LINUX.ORG.RU

Безопасность


109

0

Всего сообщений: 1563

См. также:

 , , , , , , , ,

Компания Intel опубликовала сведения о новом классе уязвимостей

Группа Безопасность

Компания Intel опубликовала сведения о новом классе уязвимостей в своих процессорах - MDS (Microarchitectural Data Sampling). Как и прошлые атаки класса Spectre, новые проблемы могут привести к утечке закрытых данных операционной системы, виртуальных машин и чужих процессов. Утверждается, что проблемы сперва были выявлены сотрудниками и партнёрами Intel в ходе внутреннего аудита. В июне и августе 2018 года информацию о проблемах в Intel также передали независимые исследователи, после чего почти год велась совместная работа с производителями и разработчиками операционных систем по определению возможных векторов атак и доставке исправлений. Процессоры AMD и ARM проблеме не подвержены.

Выявленные уязвимости:

CVE-2018-12126 — MSBDS (Microarchitectural Store Buffer Data Sampling), восстановление содержимого буферов хранения. Используется в атаке Fallout. Степень опасности определена в 6.5 баллов (CVSS);

CVE-2018-12127 — MLPDS (Microarchitectural Load Port Data Sampling), восстановление содержимого портов загрузки. Используется в атаке RIDL. CVSS 6.5;

CVE-2018-12130 — MFBDS (Microarchitectural Fill Buffer Data Sampling), восстановление содержимого буферов заполнения. Используется в атаках ZombieLoad и RIDL. CVSS 6.5;

CVE-2019-11091 — MDSUM (Microarchitectural Data Sampling Uncacheable Memory), восстановление содержимого некэшируемой памяти. Используется в атаке RIDL. CVSS 3.8.

>>> Подробности

 ,

Blowfish ()

Еще новости

Май 2019

Апрель 2019

Март 2019

Февраль 2019

Январь 2019

Декабрь 2018

Октябрь 2018

Сентябрь 2018

Июнь 2018

2018

2017

Опросы

Июнь 2019

Декабрь 2018

2018

2017

2016

2015

2014

2013

2012

Галерея

Форум

Июнь 2019

Май 2019

Апрель 2019

Март 2019

Февраль 2019