Még le sem csengett a Spectre és a Meltdown, jött az újabb csapás: ismét sebezhetőséget találtak az Intel processzoraiban, és mindjárt hármat.
Hirdetés
 

Úgynevezett Foreshadow sérülékenységet találtak a Skylake és annál újabb architektúrájú processzorokban. Mint az Intel közleménye írja a hivatalosan L1 Terminal Fault néven emlegetett hibacsoport voltaképpen három: az L1 Terminal Fault-SGX, az L1 Terminal Fault-OS/SMM és az L1 Terminal Fault-VMM.

A sérülékenység, melyet egymástól függetlenül két csapat is megtalált – a Löveni Katolikus Egyetem és a Michigani Egyetem kutatói –, az Intel SGX (Software Guard Extensions) technológiájában okoz problémát. A hiba azért is kritikus, mert az SGX-nek épp az a feladat, hogy védett környezetet – ún. beékelt memóriaterületet – biztosítson egy programnak, amelyhez nem csak a többi alkalmazás nem fér hozzá, de az operációs rendszer és a hypervisor sem. Ezt a védelmet a programba kell belekódolnia a fejlesztőnek.

Csakhogy a processzorok spekulatív végrehajtásnál (tehát annál a módszernél, amikor a CPU a végrehajtás gyorsítása érdekében megjósolja egy következő utasítás változóját) figyelmen kívül hagyják ezt, és ha az adott védett adatok még benne vannak az L1 gyorsítótárban, simán beolvassák, mintha az hozzáférhető lenne. Ilyenkor a támadónak lehetősége lesz arra, hogy a gyorsítótárban tárolt tartalomhoz hozzáférjen, és azt el is lopja.

Magyarán ugyanott vagyunk, ahol a Sepctre- és Meltdown-hiba javítása előtt. A kutatók szerint az SGX integritás-ellenőrzése is hamisítható a hiba kiaknázásával. Egy támadó kód adatot lophat így más alkalmazásokból, az operációs rendszer memóriaterületéről, vendég VM-ek (Virtual Machine) hozzáférhetnek a hypervisor és más VM-ek memóriájához és így tovább.

Már részlegesen javították a sérülékenységeket

Az Intel a sebezhetőséget javította. A L1 Terminal Fault-VMM esetében azonban a patch nem ad generális védelmet. Utóbbinál frissíteni kell a hypervisort is, melynél további biztonságnövelő intézkedés lehet, ha a virtualizált környezetet futtató adatközpontokban letiltják a Hyper-Threadinget.

Az Intel szerint az újabb javítások nem okoznak érzékelhető teljesítménycsökkenést – természetesen a telepítette Spectre- és a Meltdown-javítások által okozotthoz képest. A Hyper-Threading tiltása szintén okoz teljesítménycsökkenést. Az Intel több esetre is közli a javítások és szükséges intézkedések teljesítményre gyakorolt várható hatását.

Ez a cikk független szerkesztőségi tartalom, mely a T-Systems Magyarország támogatásával készült. Részletek »

Biztonság

Drágálljuk őket és félünk tőlük, de nagyon érdekelnek

Természetesen az okos otthoni eszközökről van szó, amelyekkel kapcsolatban itt a legújabb fogyasztói felmérés.
 
Hirdetés

Megvédhetjük adat-önmagunkat?

Változnak a védelmi képességeink és a lehetőségeink is, ami miatt új játékszabályokat kell írnunk. Erről is szól majd a minden eddiginél pörgősebb és interaktívabb, megújult ITBN CONF-EXPO.

Hirdetés

Így tervezzünk IAM projektet – A kiemelt jogosultságok menedzsmentje

A kiemelt jogosultságok kezelésének legégetőbb kérdései, hogy hol vannak az informatikai rendszerek kritikus pontjai, kiknek van hozzáférése ezekhez, illetve mennyire tartjuk lojálisnak őket ahhoz, hogy rájuk bízzuk az érzékeny adatainkat és az üzletmenet folytonossága szempontjából létfontosságú rendszereink működését.

Az IT feladata a technológiahasználat leegyszerűsítése – lenne. A technológiához való hozzáférés biztosítása és felügyelete azonban megbonyolítja a dolgokat. Vajon át lehet vágni a gordiuszi csomót?

a melléklet támogatója a Balasys

ÉLŐBEN SIÓFOKRÓL

SAP NOW Hungary:
technológia és HR-víziók

Az SAP kétnapos rendezvénye az idén is követhető a Bitporton!

TOVÁBB A KÖZVETÍTÉSRE >

Reakció „A CIO-k elmondták, hogy alkalmazható az agilitás egy nagyvállalatnál” című cikkünkre, amely a CIO Hungary 2018 konferencia tudásmegosztást segítő programjának tapasztalatait foglalta össze.

A CIO-k elmondták, hogy alkalmazható az agilitás egy nagyvállalatnál

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Hogyan forradalmasítja a számítástechnikát a nanotechnológia? Majzik Zsolt kutató (IBM Research-Zürich) írása. Vigyázat, mély víz! Ha elakadt, kattintson a linkekre magyarázatért.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport kilencedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2018 Bitport.hu Média Kft. Minden jog fenntartva.