Tiga bug baru momok / seperti krisis ditemukan pada CPU intel

Tiga bug 'eksekusi spekulatif' baru yang mirip dengan Specter dan Meltdown telah ditemukan pada prosesor Intel, membuka pintu bagi kemungkinan serangan.

Temukan kembali kelemahan keamanan pada prosesor Intel, mirip dengan Specter dan Meltdown

Serangan-serangan ini didefinisikan oleh angka CVE-2018-3615, CVE-2018-3620, dan CVE-2018-3646 dan merupakan kategori kerentanan baru yang dikenal sebagai L1 Terminal Fault (L1TF) dan Foreshadow.

Agar lebih mudah, kekurangan ini memungkinkan penyerang untuk membaca informasi dalam cache L1 prosesor, kumpulan memori kecil yang hanya dapat diakses oleh inti pemrosesan (dan utas terkait untuk CPU yang mengaktifkan SMT). Mengakses informasi yang biasanya dibatasi ini dapat memungkinkan penyerang mencuri informasi seperti kata sandi dan kunci enkripsi, dan yang menakutkan adalah serangan ini dapat dilakukan dari satu mesin virtual ke yang lain dalam lingkungan server yang tervirtualisasi.

Untungnya, masalah ini dapat diatasi melalui kombinasi pembaruan firmware, perangkat lunak, dan hypervisor, dan Microsoft melaporkan bahwa pembaruan perangkat lunaknya memiliki 'dampak kinerja yang dapat diabaikan' dalam posting blog yang disebut “Hyper-V HyperClear Mitigation untuk L1. Terminal Fault ” yang sangat mendetail mengenai perbaikan Microsoft dan kemungkinan patch lainnya.

AMD berkomentar bahwa prosesornya "tidak rentan terhadap varian serangan eksekusi spekulatif baru yang disebut Foreshadow atau Foreshadow-NG karena perlindungan arsitektur paging perangkat keras kami." AMD juga merekomendasikan agar pengguna pusat datanya tidak menggunakan tambalan terkait Foreshadow pada platform mereka.

Intel menjelaskan apa itu Foreshadow dan kemungkinan solusinya

L1TF menambahkan tiga kerentanan baru ke dalam daftar serangan eksekusi spekulatif yang berkembang, banyak di antaranya unik untuk prosesor Intel.

Gizmodo Font (Gambar) Overclock3D