Odkryto nowy atak, który może spowodować wyciek danych z pamięci wewnętrznej lub pamięci podręcznej procesora, wpływający na wiele popularnych procesorów Intel. Atak próbkowania danych Snoop-L1, w skrócie Snoop, został odkryty przez inżyniera oprogramowania AWS, Pawła Wieczorkiewicza. Wieczorkiewicz szybko zgłosił problem firmie Intel, a po własnym dochodzeniu w tej sprawie producent chipów zdał sobie sprawę, że wydane w sierpniu 2018 roku poprawki eliminujące lukę Foreshadow mogą również dotyczyć tego nowego ataku. Wiele popularnych procesorów Intel, w tym serie Core i Xeon, jest podatnych na ataki Snoop. Możesz sprawdzić tę listę, aby zobaczyć wszystkie procesory, których dotyczy problem.
Ataki Snoop
Nowy atak Snoop wykorzystuje mechanizmy procesora, takie jak wiele poziomów pamięci podręcznej, spójność pamięci podręcznej i podglądanie magistrali, w celu wycieku danych z jednego rdzenia procesora do innych rdzeni. Na szczęście ten nowy atak jest bardzo trudny do przeprowadzenia i nie powoduje utraty dużych ilości danych. Intel wyjaśnił, że ataki Snoop wymagają trudnych warunków, które muszą zostać spełnione w prawdziwym świecie, mówiąc: „Ze względu na wiele złożonych wymagań, które należy spełnić, aby zakończyły się sukcesem, Intel nie wierzy, że próbkowanie danych L1 wspomagane przez Snoop jest praktyczną metodą. rzeczywistych środowiskach, w których system operacyjny jest niezawodny.” W przypadku systemów wysokiego ryzyka firma zaleca stosowanie poprawek Foreshadow (L1TF) począwszy od sierpnia 2018 r. w celu ochrony systemów przed potencjalnymi atakami Snoop. Ponadto wyłączenie technologii Intel TSX (rozszerzeń synchronizacji transakcyjnej) może znacznie zmniejszyć powierzchnię ataku, jednocześnie utrudniając wykonanie tego nowego ataku. Przez ZDNet