processeur Intel fondit br�che de s�curit�! La r�ponse officielle a �t� corrig�, mais la vitesse ou baisse 2-19 fois

choses intellectuelles (num�ro public: zhidxcom) Code | Wei Shiwei

Chili choses 11 Mars selon les rapports de ZDNet, l'heure locale des �tats-Unis le 10 Mars, une �quipe de chercheurs universitaires du monde entier compos� d'�quipes de recherche universitaires, ainsi que la soci�t� de logiciels de s�curit� vuln�rabilit�s BitDefender (Bitdefender) chercheurs, ensemble d�couvrir de nouvelles failles de s�curit� des processeurs Intel.

Il est entendu que la vuln�rabilit� appel�e � injection de valeur de charge (LVI) �, est une nouvelle th�orie pour les vuln�rabilit�s Intel CPU. Bien que cette vuln�rabilit� est consid�r�e comme seulement une menace th�orique, mais Intel a publi� des correctifs encore firmware pour att�nuer l'impact de la vuln�rabilit� de la CPU actuelle et d�ployer le correctif dans la prochaine g�n�ration de conception mat�rielle.

Tout d'abord, quelle est la vuln�rabilit� th�orique LVI?

Pour comprendre ce que l'attaque LVI, vous devez d'abord comprendre deux concepts - fant�mes (Specter) vuln�rabilit�s et les vuln�rabilit�s crise (Meltdown), en particulier celle-ci.

Janvier 2018 a annonc� les vuln�rabilit�s Meltdown permettent � un attaquant d'ex�cuter sur la CPU � ex�cution sp�culative � lorsque le code lit les donn�es de la m�moire flash de la CPU. Parmi eux, � ex�cution sp�culative � est une conception du processeur caract�ristique, il peut permettre � l'unit� centrale de traitement d'informations de donn�es pr�calcul�es pour am�liorer la vitesse et les performances du processeur.

La question la plus importante est, la vuln�rabilit� Meltdown et Specter � des cibles d'attaque des donn�es entre � transitoires �.

En fait, lorsque les chercheurs ont d'abord d�couvert les vuln�rabilit�s Meltdown et Specter en 2018, ont caus� de grandes r�percussions dans l'industrie, les r�sultats sugg�rent qu'il ya un d�faut de conception du processeur moderne importante.

En cons�quence, les chercheurs du monde entier bas� sur la vuln�rabilit� d'origine pour �largir davantage la port�e de l'�tude, mis en place un soi-disant � transitoire �chappatoire �, ils sont aussi de la CPU � effectuer dans un �tat de � transitoire � donn�es fuite vraisemblablement.

En outre Meltdown et Specter, les chercheurs au cours des deux derni�res ann�es ont �t� d�couverts d'autres vuln�rabilit�s de transitoires, y compris Foreshadow, Zombieload, RIDL, Fallout et LazyFP.

Nous avons dit dos vuln�rabilit�s de LVI, d'un point de vue technique, la nouvelle exposition de la vuln�rabilit� de LVI est une vuln�rabilit� inverse Meltdown.

Si la vuln�rabilit� Meltdown d'origine permet � un attaquant dans un transitoire lorsque l'�tat transitoire, l'application lit les donn�es de la m�moire du processeur, puis LVI permet � un attaquant de code Injecter dans CPU interne, et ces codes comme transitoire � temporaire � op�ration est effectu�e, de sorte qu'un meilleur contr�le.

LVI apr�s la d�couverte de la vuln�rabilit�, les �quipes de recherche universitaires et chercheurs Bitdefender a lanc� une s�rie de tests et a constat� que les vuln�rabilit�s de LVI sont ind�pendants les uns des autres, a prouv� l'impact g�n�ralis� de la vuln�rabilit� a.

Par exemple, l'�quipe de recherche universitaire ax�e sur les donn�es de fuite (cl� de chiffrement) de l'enclave Intel SGX (zones de s�curit� des processeurs Intel), et les chercheurs Bitdefender ont mis l'accent sur les effets des vuln�rabilit�s preuve environnements cloud.

� Ce type de vuln�rabilit� a un tr�s destructeur dans des environnements multi-locataires tels que la station de travail d'affaires du centre de donn�es ou d'un serveur. � Chercheurs Bitdefender dit que dans ces environnements, un locataire d'autorit� inf�rieure peut provenir d'une autorit� sup�rieure utilisateur, ou tout autre programme de gestion des machines virtuelles, la fuite d'informations sensibles.

Deuxi�mement, comment r�parer la vuln�rabilit� LVI?

Lorsque la vuln�rabilit� Meltdown a �t� r�v�l� en Janvier 2018, Intel a d�clar� qu'il n'a besoin que d'un patch du firmware peut fixer, mais pour la cat�gorie de vuln�rabilit� Specter vous devez changer la conception du silicium du processeur.

Mais maintenant, les chercheurs disent programme d'assainissement de la vuln�rabilit� a �t� pas si simple, les cat�gories de vuln�rabilit� Meltdown et LVI doivent �tre la r�paration au niveau mat�riel.

Universit� de Graz, Autriche (Graz University of Technology), professeur adjoint, membre de l'�quipe de recherche universitaire Daniel Gruss a dit qu'ils utilisent le m�me mat�riel et le fonctionnement de la r�paration Meltdown, si elle r�ussit, cela signifie la r�paration est aussi efficace pour LVI.

Mais il a �galement soulign� que les solutions existantes, et pas toujours r�ussi � emp�cher un effondrement semblable de nouvelles vuln�rabilit�s.

Il est entendu que seul CPU Intel a �t� d�montr� �tre affect�e par les vuln�rabilit�s LVI, alors que les chercheurs ne r�gle pas le processeur d'AMD et le bras peuvent �tre compl�tement �vit�s.

Sur un site sp�cialement pour les vuln�rabilit�s de LVI, les chercheurs ont montr� que, en principe, toute vuln�rable aux failles de fuite de donn�es processeur de classe Meltdown, LVI aussi vuln�rables au type de vuln�rabilit� d'injection de donn�es.

� Certains processeurs non-Intel a �galement �t� d�montr� qu'ils ont �t� touch�s Meltdown et certaines variantes Pr�figuration vuln�rabilit�s. � Les chercheurs ajoutent dit.

Troisi�mement, Intel d�fensif temporaire exploite par le patch

Au cours de l'�tude, les chercheurs ont constat� que par rapport aux derni�res nombreuses �chappatoires, la vuln�rabilit� aux attaques LVI est difficile � mettre en uvre dans la pratique, qui est actuellement la vuln�rabilit� LVI est consid�r�e comme raison plus th�orique de la vuln�rabilit�.

Bien que la vuln�rabilit� LVI peut ne pas constituer actuellement une menace directe pour l'utilisateur, mais avec les chercheurs de divulguer plus de vuln�rabilit�s, ainsi que pour en savoir plus sur les moyens pratiques de CPU de travail, s�curit� conceptions CPU actuel peuvent �tre progressivement affect�es.

Par cons�quent, l'�quipe de recherche universitaire et les chercheurs de Bitdefender tentent d'avoir une r�elle vuln�rabilit� personnelle avant l'impact sur l'utilisateur, la conception du processeur � un mod�le plus s�curis�.

En m�me temps, avant que les changements de conception de puces CPU doivent �tre � l'avenir � des bogues fixes, Intel a pr�par� un mesures d'att�nuation logicielles, afin de former firmware CPU (microcode) �tre mis � jour.

Mais moins que, selon les chercheurs les tests initiaux, Intel a publi� ces mesures d'att�nuation affecteront s�rieusement les performances de la CPU, qui, selon le nombre d'administrateur du syst�me d'application du patch d�cide, peut rendre la vitesse de calcul par 2-19 fois. Donc, pour l'instant il semble qu'il ya encore beaucoup de lacunes administrateur de sauter rapi��age.

De toute �vidence, Intel a sous-estim� la gravit� de la vuln�rabilit� des LVI. � cet �gard, le porte-parole d'Intel concern� a d�clar� que l'attaquant qui ex�cutent avec succ�s besoin vuln�rabilit� LVI pour r�pondre aux nombreuses exigences complexes, Intel estime que dans le syst�me d'exploitation actuel et VMM (moniteur de machine virtuelle) la r�alit� de l'environnement, n'est pas un LVI pratique d'�ventuelles lacunes.

Source: ZDNet

Merci pour la lecture. Cliquez pr�occupations � bord avec vous agitez � la pointe de la technologie -

Route de la soie

Apprenez � conna�tre la Chine

processeur Intel fondit br�che de s�curit�! La r�ponse officielle a �t� corrig�, mais la vitesse ou baisse 2-19 fois

Tout d'abord, quelle est la vuln�rabilit� th�orique LVI?

Deuxi�mement, comment r�parer la vuln�rabilit� LVI?

Troisi�mement, Intel d�fensif temporaire exploite par le patch