Kopš 2018. gada sākuma Intel procesoriem tiek atklātas arvien jaunas ievainojamības. Populārākās ir Meltdown un Spectre ievainojamības, bet tās pavēra vārtus tehnoloģiju drošības pētnieku interesei par Intel procesoriem. Ik pa laikam izskan jauni pārmetumi Intel virzienā par atkal atklātām ievainojamībām. Tikko paziņots, ka atklātas četras jaunas ievainojamības Intel procesoriem – Microarchitecture Data Sampling (MDS) by Intel, RIDL, Fallout un ZombieLoad.

Meltdown un Spectre ievainojamības nozīmēja, ka gandrīz jebkura programmatūra, kas tika darbināta datorā, varēja piekļūt ar to nesaistītu datu nolasīšanai, piemēram, parolēm un drošības sertifikātu atslēgām. Atsevišķas Meltdown un Spectre tipa ievainojamības ietekmēja AMD procesorus, bet absolūts vairums ievainojamību ir tikai Intel procesoriem. Turklāt ievainojamības ir pietiekami svaigiem un līdz aptuveni 10 gadus veciem procesoriem.

Šobrīd pat ir grūti saprast, kas ir salāpīts, kas ir lāpīšanas procesā, un kas vēl ir atklāts, bet ielāpu izveide vēl nav uzsākta. Nav brīnums, ka AMD Ryzen veicas tik labi

ZombieLoad ievainojamība darbojas līdzīgi Meltdown un Spectre – procesorā ielādētos datus var nolasīt citas lietotnes. Lai tiktu galā ar ZombieLoad, nākas atslēgt Intel Hyper-Threading.

RIDL ievainojamība ļauj startēt dažādus neatļautus kodus, piemēram, JavaScript tīmekļa pārlūkā. RIDL ievainojamība ļauj piekļūt datiem, ko arī būtu jāsargā Intel Software Guard Extensions (SGX).

Fallout ievainojamība ļauj nolasīt datus no procesora buferatmiņas. Apkaunojoši, bet šī ievainojamība ir arī Intel jaunajos un nežēlīgi dārgajos Coffee Lake Refresh Core i9 procesoros.

Slēdzam ārā Hyper-Threading, papildus informāciju meklējam cpu.fail vietnē.

6
Leave a Reply

avatar
4 Comment threads
2 Thread replies
0 Followers
 
Most reacted comment
Hottest comment thread
6 Comment authors
digitalkRūdolfsDāvidsGatis RumbensAgnis Recent comment authors
  Subscribe  
newest oldest most voted
Notify of
Usinss
Guest
Usinss

HyperThread atslēgšana nepasargā. Tā vismaz pēc padziļinātas izpētes secināja drošības eksperti.
Kā arī i9 procesoriem ir šī ievainojamība, jo tie ir xeon CPU pārtaisīti par desktop CPU, kuriem arī ir šī ievainojamība.
Un tas ir pats ļaunākais, ka serveru CPU kopš xeon v2 arī šis viss ir salaists dēlī. VPS vairs nešķiet tik droši. DigitalOcean jau masveidā brīdina savus klientus un liek pačot OS un viņi masveidā pačo savus serverus…

Gatis Rumbens
Guest
Gatis Rumbens

Es jau paspēju visu iekš DO noupdetot. Un jā…mākoņservisu uzturētājiem tas varētu būt baigā nagla pakaļa.

Agnis
Guest
Agnis

Galvenais, lai neuzspiež visiem tagad obligāti zaudēt performance. Kamēr šīs ievainojamības kāds sāks arī dzīvē pielietot, sen jau visiem jauni datori būs :D

Dāvids
Guest
Dāvids

Pilnīgi smird pēc mēģinājuma pārdot jaunus procesorus, jo pēdējo 5 gadu procesori ir pietiekoši jaudīgi, lai tos nemainītu, ja nu vienīgi no dziļas pakaļas tiek atrastas ievainojamības….

digitalk
Member
digitalk

cik gan daudz muļķību var sarakstīt vienā garā, paplašinātā teikumā :D

Rūdolfs
Guest
Rūdolfs

Ko man darīt, lai pasargātu pc? Mans procesors i5-9600k. Vai šim arī ir pakļauts