พบข้อผิดพลาดเหมือนปีศาจ / ปีศาจสามตัวใหม่ใน cpus intel

พบข้อผิดพลาด 'การดำเนินการเก็งกำไร' ใหม่สามรายการที่คล้ายกับ Spectre และ Meltdown ใน โปรเซสเซอร์ของ Intel เปิดประตูสู่การโจมตีที่อาจเกิดขึ้น

ค้นพบข้อบกพร่องด้านความปลอดภัยในโปรเซสเซอร์ของ Intel เช่นเดียวกับ Specter และ Meltdown

การโจมตีเหล่านี้ถูกกำหนดโดยหมายเลข CVE-2018-3615, CVE-2018-3620 และ CVE-2018-3646 และเป็นช่องโหว่ประเภทใหม่ที่รู้จักกันในชื่อ L1 Terminal Fault (L1TF) และ Foreshadow

ข้อบกพร่องเหล่านี้ช่วยให้ผู้โจมตีสามารถอ่านข้อมูลในแคช L1 ของโปรเซสเซอร์ ซึ่งเป็นพูลหน่วยความจำขนาดเล็กที่สามารถเข้าถึงได้โดยแกนประมวลผลเท่านั้น (และเธรดที่เชื่อมโยงสำหรับ CPU ที่เปิดใช้งาน SMT) การเข้าถึงข้อมูลที่ถูก จำกัด ตามปกตินี้จะช่วยให้ผู้โจมตีสามารถขโมยข้อมูลเช่นรหัสผ่านและคีย์เข้ารหัสและสิ่งที่น่ากลัวคือการโจมตีนี้สามารถดำเนินการจากเครื่องเสมือนหนึ่งไปยังอีกเครื่องหนึ่งภายในสภาพแวดล้อมเซิร์ฟเวอร์เสมือนจริง

โชคดีที่ปัญหาเหล่านี้สามารถแก้ไขได้ด้วยการ รวมกันของเฟิร์มแวร์ซอฟต์แวร์และการปรับปรุงไฮเปอร์ไวเซอร์ และ Microsoft รายงานว่าการอัปเดตซอฟต์แวร์มี 'ผลกระทบต่อประสิทธิภาพเล็กน้อย' ในบล็อกโพสต์ที่เรียกว่า "Hyper-V HyperClear เทอร์มินัลฟอลต์” ซึ่งมีรายละเอียดที่ดีเยี่ยมเกี่ยวกับการแก้ไขของ Microsoft และโปรแกรมแก้ไขอื่น ๆ

AMD ให้ความเห็นว่าโปรเซสเซอร์ "ไม่ไวต่อการเปลี่ยนแปลงการโจมตีแบบเก็งกำไรแบบใหม่ที่เรียกว่า Foradows หรือ ForShash-NG เนื่องจากการป้องกันเพจฮาร์ดแวร์ของเรา" เอเอ็มดียังแนะนำให้ผู้ใช้ศูนย์ข้อมูลไม่ต้องปรับใช้แพตช์ที่เกี่ยวข้องกับ Foradows บนแพลตฟอร์มของพวกเขา

Intel อธิบายว่า Foradows คืออะไรและเป็นไปได้อย่างไร

L1TF เพิ่มช่องโหว่ใหม่สาม รายการในรายการ การ โจมตีเพื่อ เก็งกำไรที่ เพิ่มขึ้นซึ่งส่วนใหญ่เป็นของโปรเซสเซอร์ Intel

Gizmodo แบบอักษร (รูปภาพ) Overclock3D