Diit.cz - Novinky a informace o hardware, software a internetu

Intel se potýká s trojicí děr nazvanou L1 Terminal Fault

Tři bezpečnostní díry označené souhrnně jako L1 Terminal Fault trápí novodobé x86 procesory řady Core společnosti Intel. Větší paseku dělají v segmentu serverů…

Po Meltdown, Spectre a všech jejich variantách přiznal Intel další bezpečnostní slabinu vázanou na spekulativní vykonávání (speculative execution). V zájmu dosažení co nejvyššího výkonu vycházel u svých x86 procesorů z předpokladu, že položky stránkovací tabulky (page table) jsou platné a spekulativně vydal povolení k přístupu do paměti před dokončením kontroly platnosti.

Tato kontrola sice běžela dál a v případě neúspěchu byl obsah zahozen, ale jak objevili vědci z několika institucí (KU Leuven University, Technion - Israel Institute of Technology, University of Michigan, University of Adelaide a Data61), byl zahozen dostatečně pozdě na to, aby se škodlivý kód mohl propracovat k obsahu, ke kterému by se dostat neměl.

Nová slabina se trochu podobá chybě Meltdown, ale zatímco Meltdown prolamuje ochranu na rozhraní user space a kernel space, L1 Terminal Fault (L1TF) umožňuje vedení útoku na jakoukoli adresu fyzické paměti v systému a útok funguje napříč všemi bezpečnostními doménami. Kompromitováno je i Intel SGX (Software Guard Extensions) a útok funguje i zevnitř virtuálních strojů (virtual machines), protože se díky spekulaci obejde ochranný mechanizmus rozšířené stránkovací tabulky (EPT, extended page table).

Problém je možné řešit, ale vhodná míra řešení problému závisí na konkrétním systému. Pokud jde o osobní počítač, pak příslušný patch (KB4343909 pro Windows) vykazuje jen minimální vliv na výkon. V případě serverů a systémů, kde mohou běžet virtuální stroje, může být nutná i deaktivace HT, případně další opatření vedoucí k výraznějším poklesům výkonu.

Zdroje: 

Diskuse ke článku Intel se potýká s trojicí děr nazvanou L1 Terminal Fault

Sobota, 18 Srpen 2018 - 10:31 | ldx | Krzanic si nic neodskákal, těsně před provalením...
Čtvrtek, 16 Srpen 2018 - 16:55 | Jon Snih | Na odměny managementu se nesahá. Když je třeba...
Čtvrtek, 16 Srpen 2018 - 15:59 | zva | Ano. Na virtualizačních serverch v podstatě...
Čtvrtek, 16 Srpen 2018 - 12:44 | mikeczcom | 1: chápu to správně, nebo je tohle větší průser...
Čtvrtek, 16 Srpen 2018 - 12:34 | Jan | Affected Systems It is thought that only VIA C3...
Čtvrtek, 16 Srpen 2018 - 11:34 | johnthelittle | vynikajici zprava pro AMD serverovou platformu,...
Čtvrtek, 16 Srpen 2018 - 11:34 | Mali | Vsak ani prvni Ryzen netrpi vsemi problemy co...
Čtvrtek, 16 Srpen 2018 - 10:39 | Ondar | Nebo Ryzen 3 na 7nm? Snad už při jeho designu byl...
Čtvrtek, 16 Srpen 2018 - 09:48 | Pjetro de | myslim ze chlapci z managementu intelu nemaju...
Čtvrtek, 16 Srpen 2018 - 09:45 | Pjetro de | ARM? jo, 128-jadro na 2 ghz, aby to malo x86...

Zobrazit diskusi