Дыра в процессорах позволяет кражу данных из L1. Intel. США

Еще одна уязвимость была обнаружена в процессорах Intel . Дыра под названием CacheOut является уязвимостью побочного канала, которая является ошибкой.

Дыра, обнаруженная учеными из Мичиганского университета и Университета Аделаиды, встречается во всех процессорах от архитектуры SkyLake до Coffee Lake, созданной до 2019 года. Известно, что она не встречается в процессорах AMD, но исследователи не исключают, что она присутствует в системах IBM и ARM.

Как отмечают эксперты, когда данные загружаются из кэша L1, они часто попадают в буферы, из которых они могут быть украдены злоумышленником. Очень привлекательным элементом CacheOut является тот факт, что злоумышленник может решить, какие данные из L1 будут помещены в буфер, откуда он будет красть. Специалисты показали, что утечка данных возможна, несмотря на множество различных мер защиты, включая безопасность между потоками, процессами, виртуальными машинами, пользовательским пространством и ядром системы.

Intel, которая была проинформирована об этой проблеме в прошлом году, классифицировала уязвимость L1D Eviction Sampling / CVE-2020-0549 / INTEL-SA-00329 как среднюю и подготовила соответствующие исправления. Соответствующий микрокод будет обнародован в ближайшее время. Временное решение - отключить многопоточность или отключить расширение TSX.

Дыры есть у всех. Только про Интел все орут, а про ДЖИНЬЛЮСИНБАО все мочат, потому что и не знают. Издержки популярности

Профессор Бухлов пишет:Дыры есть у всех. Только про Интел все орут, а про ДЖИНЬЛЮСИНБАО все мочат, потому что и не знают. Издержки популярности

Вот только INTEL может это делать намерянно. Помните скандал с процессорами, которые данные пользователей передавали? и тоже распрекрасный INTEL. китайцы поэтому запрещают важным чиновникам использовать американские ЛЮБЫЕ машины.

Argisht44 пишет:

Профессор Бухлов пишет:Дыры есть у всех. Только про Интел все орут, а про ДЖИНЬЛЮСИНБАО все мочат, потому что и не знают. Издержки популярности

Вот только INTEL может это делать намерянно. Помните скандал с процессорами, которые данные пользователей передавали? и тоже распрекрасный INTEL. китайцы поэтому запрещают важным чиновникам использовать американские ЛЮБЫЕ машины.

Подозревать можно в чем угодно, но пока не доказано. Никаких исков и приговоров судов. А безапелляционно обвинять проще всего.

Да чего вы так распереживались? У кого из вас что украли через эту уязвимость? Знаете подобные случаи? Сомневаюсь.