LINUX.ORG.RU

Intel strikes back: Foreshadow aka нехватило meltdown? Получите, распишитесь!

 , ,


0

4

https://foreshadowattack.eu/

Ъ: Через дырку в кеше L1 на процессорах со Skylake по Coffee lake включительно можно поиметь данные из защищенной области SGX а также из памяти любого гипервизора и ядра ОС. Также можно успешно наблюдать за зондами в памяти SMM (привет ckotinko)

Две версии самой дыры - одна накрывает SGX (а значит DeReMo опять поимеют во все щели), а вторая всю память что доступна процессору. Патчи для Spectre и Meltdown не помогают.

Enjoy your Intel...

Ответ на: комментарий от tailgunner

Что интел не знал о вагоне и маленькой тележке уязвимостей. Крис Касперски говорил что x86 шерето ещё году так в 2008, Рутковская в 2009 говорила, Тео в 2007 говорил. Да и вообще много случаев было.

StReLoK ☆☆ ()
Ответ на: комментарий от StReLoK

Крис Касперски говорил что x86 шерето ещё году так в 2008, Рутковская в 2009 говорила, Тео в 2007 говорил.

Говорить может любой - например, ты говоришь. Одно дело говорить об уязвимостях - это позиция беспроигрышная, потому что уязвимости обязательно есть. Но если ты считаешь, что кто-то знал о Spectre и прочем в 2007, либо поправь заземление шапочки, либо приведи пруфы.

tailgunner ★★★★★ ()
Ответ на: комментарий от tailgunner

У твоей шапочки из фольги заземление отвалилось.

Тут даже шапочки из фольги не надо. Вполне разумно предположить, что они просто гнались за производительностью, а на теоретические проблемы безопасности поклали болт, ибо обставить конкурентов им было важнее.

Deleted ()
Ответ на: комментарий от praseodim

Чего-то уже сообщения об очередной дыре в процессоре уже стали обыденными. Интересно, что до начала этого года было тихо, а теперь как прорвало. То ли хакеры раньше не раскопали ничего такого, то ли уже утаивать стало невозможно.

Просто до Project Zero этим никто не занимался. Рутковская в своем «x86 considered harmful» писала про периферию и специфичные возможности процессора, типа VT-d, а side channles в общем виде там были упомянуты лишь вскользь. От мыщъха тоже не было никакой конкретики, ЕМНИП.

А так, чтобы просто попользоваться процессором, без всякой виртуализации и прочего, и при этом слить свои данные какому-то левому непривилегированному процессу, запущенному в той же ОС, - тут Project Zero были первыми.

Deleted ()
Последнее исправление: Deleted (всего исправлений: 1)