`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Что для вас является метрикой простоя серверной инфраструктуры?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Виталий Кобальчинский

Обнаружена брешь в современной защите процессоров Intel

+33
голоса

В 2015 г. корпорация Intel представила инновационную технологию Intel Software Guard eXtensions (Intel SGX), которая создаёт в памяти компьютера изолированные среды, так называемые анклавы, где программы и данные могут использоваться безопасно.

На протяжении трёх лет защита, предоставляемая SGX, считалась непреодолимой, но всему хорошему приходит конец. Исследователи из KU Leuven (Бельгия) нашли брешь в этой защите. Атака Foreshadow, организованная ими вместе с Израильским технологическим институтом — Технион, университетами Мичигана и Аделаиды, продемонстрировала, что содержимое анклавов можно извлечь из них.

Обнаружена брешь в современной защите процессоров Intel

«Эта атака использует спекулятивное выполнение, — рассказывает один из исследователей, Рауль Стракс (Raoul Strackx). — Для ускорения работы, процессор делает некоторые расчёты заранее. Если оказывается, что для этих вычислений производится неавторизованное извлечение информации из анклава, они удаляются. Но тут Intel SGX делает ошибку. Не всё следы этих вычислений стираются, что позволяет нам войти в анклав».

После того, как в январе исследователи уведомили Intel о проблеме, та провела свой собственный анализ, открыв ещё две родственные уязвимости, которые получили название Foreshadow-NG (New Generation). В итоге выяснилось, что Foreshadow-NG представляют собой даже более серьёзную угрозу. Они могут использоваться для чтения любой информации из кэша L1, включая данные System Management Mode (SMM), ядра ОС и гипервизора. Кроме того они представляют опасность для публичной облачной инфраструктуры, обеспечивая доступ к информации чужих виртуальных машин, работающих на общем облачном хостинге.

Вчера Intel выпустила программный и микрокодовый патчи, призванне закрыть эту уязвимость в миллионах своих процессоров. «Заплаты», использующиеся для защиты от Spеctre/Meltdown неэффективны против Foreshadow.

+33
голоса

Напечатать Отправить другу

Читайте также

А у AMD такой технологии, к счастью, нет.

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT