БИЗНЕС-СЕТЬ KINETICS      |    ПОРТАЛЫ:   CRM CALL-ЦЕНТРЫ ERP ECM ITSM PM АБС SEC
Как перевести компанию на удаленную работу? >>>  
IT БЕЗОПАСНОСТЬ НОВОСТИ АНАЛИТИКА СИСТЕМЫ ПОСТАВЩИКИ ФОРУМ Напишите нам!  
     Информационная безопасность — практика предотвращения несанкционированного доступа, использования, раскрытия, искажения, изменения, исследования, записи или уничтожения информации.


ЛЕНТА НОВОСТЕЙ
СОБЫТИЯ И МЕРОПРИЯТИЯ
ВИДЕОНОВОСТИ
ИНТЕРВЬЮ
НОВОСТИ НА ФОРУМЕ
   
НОВОСТИ

12/03/2020

В процессорах Intel нашлась опасная дыра. Ее устранение замедляет чипы в 19 раз



Во множестве новых процессоров Intel выявлена очередная уязвимость, позволяющая выводить важные данные по побочному каналу. Единственный способ побороть уязвимость полностью — изменить аппаратную структуру процессоров. Программные исправления работают лишь постольку поскольку и приводят к значительному снижению производительности.

Уязвимость получила название LVI (Load Value Injection — инъекция загружаемой величины) и индекс CVE-2020-0551. Ее обнаружила весной 2019 г. команда исследователей, включавшая сотрудников Вустерского политехнического института (Великобритания), Технологического университета Граца (Австрия), Университета штата Мичиган (США), Аделаидского университета (Австралия), Католического университета Лёвена (Бельгия) и группы Data61. В начале апреля 2019 г. информация была передана в Intel. В феврале 2020 г. вариант атаки на ту же уязвимость описали эксперты Bitdefender.

LVI позволяет злоумышленникам при определенных условиях изменять нормальное выполнение программ, чтобы выводить данные, которые по идее должны надежно храниться в SGX-анклавах. К такой информации могут относиться пароли, приватные ключи или сертификаты безопасности и т. д.

Все методы защиты от уязвимостей типа Meltdown, Foreshadow и т. д., с LVI не срабатывают в принципе. Уменьшить остроту проблемы могут программные исправления, однако они могут существенно снизить производительность SGX-анклавов: как указывают исследователи, от двух до 19 раз. К тому же наличие SGX не обязательно для срабатывания атаки на LVI, хотя и упрощает злоумышленникам задачу.

В список уязвимых моделей процессоров не входят процессоры серии IcelakeCore; атака на LVI также «лишь теоретически» возможна на CPU, защищенные от Meltdown.

Полностью исправить проблему без изменений в аппаратной составляющей процессоров не представляется возможным.



 
О портале Конфиденциальность Реклама на портале Карта сайта  
Copyright © 2010-2020 Secutity Online. All rights reserved.