Cov tsis muaj zog tshiab tau tshawb pom hauv Intel cov txheej txheem

Intel

Intel tau tshaj tawm cov ntaub ntawv hais txog cov chav kawm tshiab ntawm qhov tsis muaj zog nyob hauv nws cov txheej txheem: MDS (Microarchitecture Cov Qauv Cov Ntaub Ntawv), ZombieLoad thiab lwm.

Zoo li Spectre chav kawm tawm tsam saum toj no, cov teeb meem tshiab tuaj yeem ua rau cov ntaub ntawv kaw kaw lub zog, tshuab virtual thiab cov txheej txheem sab nraud. Nws tau sib cav tias cov teeb meem tau pom ua ntej los ntawm Intel cov neeg ua haujlwm thiab cov koom tes thaum lub sijhawm kuaj sab hauv.

Raws li cov teeb meem tau txheeb xyuas, cov neeg tshawb xyuas ntawm Technical University of Graz (Austria) tau tsim kho ntau qhov kev tawm tsam los ntawm cov neeg sab nraud.

Pom qhov muaj taus mob

ZombieLoad (PDF, siv cov qauv rau Linux thiab Windows): le tso cai rau cov ntaub ntawv tsis pub lwm tus paub los ntawm lwm cov txheej txheem, kev khiav hauj lwm systems, virtual machine thiab kev tiv thaiv ib puag ncig (TEE, Kev Ntseeg Tswj Xyuas Ib puag ncig).

Piv txwv li, lub peev xwm los txiav txim siab qhib nplooj ntawv keeb kwm nyob rau hauv lub Tor browser khiav ntawm lwm lub tshuab virtual, ntxiv rau khaws cov ntawv nkag thiab cov lej siv hauv cov ntawv thov, tau pom.

RIDL (PDF, ntawv sau rau cov pov thawj): le Tso cai rau koj los teeb tsa cov ntaub ntawv sib txawv ntawm cov chaw sib txawv ntawm Intel cov txheej txheem, xws li sau buffers, buffers cia, thiab them nqi chaw nres nkoj.

Piv txwv ntawm qhov kev tawm tsam yog qhia rau lub koom haum dej xau ntawm lwm cov txheej txheem, cov kab ke ua haujlwm, tshuab virtual, thiab cov chaw tiv thaiv. Piv txwv li, nws qhia tau hais tias yuav ua li cas thiaj li paub cov ntsiab lus ntawm cov lus zais (root password) hash ntawm / thiab lwm yam / duab ntxoov ntxoo thaum qee lub sijhawm sim kuaj (qhov kev tawm tsam 24 teev).

Ntxiv thiab, Qhib cov nplooj ntawv siab phem hauv lub cav SpiderMonkey qhia pom ib qho piv txwv ntawm kev ua li cas rau JavaScript nres (Hauv cov browser tshiab tam sim no, qhov kev tawm tsam zoo li yuav tsis muaj vim tias muaj tseeb ntawm lub sijhawm thiab ntsuas kev tiv thaiv los tiv thaiv Spectre.)

fallout (PDF): le tso cai rau nyeem cov ntaub ntawv nyuam qhuav raug kaw los ntawm kev ua haujlwm thiab txiav txim siab tus qauv tsim ntawm operating system nco kom yooj yim rau lwm yam kev tawm tsam;

Khw Rau Tom Khw: exploits cia tsis ua hauj lwm zoo thiab tuaj yeem siv rau kev hla dhau lub kernel qhov chaw nyob randomization (KASLR) mechanism, los saib xyuas kev ua haujlwm ntawm kev noj qab haus huv, lossis npaj cov dej xau hauv kev sib xyaw nrog Spectre-based devices.

CVE-2018-12126 - MSBDS (Microarchitecture Buffer Cov Qauv Qhia), uas rov ua cov ntsiab lus ntawm cov khoom lag luam buffers. Siv nyob rau hauv lub Fallout nres. Qhov mob hnyav tau txhais hauv 6.5 cov ntsiab lus (CVSS)

CVE-2018-12127 - MLPDS (microarchitectural charging port data sampling), uas rov ua cov ntsiab lus ntawm lub chaw them nyiaj. Siv nyob rau hauv RIDL nres. CVSS 6.5

CVE-2018-12130 - MFBDS (Microarchitecture Padding Buffer Cov Qauv Xa), uas rov ua cov ntsiab lus ntawm padding buffers. Siv nyob rau hauv lub ZombieLoad thiab RIDL tawm tsam. CVSS 6.5

CVE-2019-11091 - MDSUM (Kev nco tsis tau meej ntawm kev paub txog microarchitecture cov ntaub ntawv), uas rov ua cov ntsiab lus ntawm qhov tsis nco. Siv nyob rau hauv RIDL nres. CVSS 3.8

Lub ntsiab ntawm cov teeb meem pom tau yog qhov ua tau los ntawm kev siv cov txheej txheem tshuaj ntsuam xyuas los ntawm cov neeg sab nraud rau cov ntaub ntawv hauv micro-architectural cov qauv uas cov ntawv thov tsis muaj kev nkag ncaj qha.

Cov kev daws teeb meem tau tsim muaj

En Linux ntsiav, MDS tiv thaiv tau ntxiv rau hauv kev hloov tshiab hnub no 5.1.2, 5.0.16, 4.19.43, 4.14.119 thiab 4.9.176.

Cov txheej txheem tiv thaiv yog ua los ntawm kev tshem tawm cov ntsiab lus ntawm cov microarchitectural buffers thaum rov qab los ntawm cov ntsiav rau cov neeg siv chaw lossis thaum hloov chaw tswj hwm rau tus tswv tsev, rau qhov VERW kev qhia siv.

Kev hloov kho pob khoom twb tau tshaj tawm rau RHEL thiab Ubuntu, tab sis tseem tsis tau muaj rau Debian, Fedora, thiab SUSE.

Ib qho kev daws teeb meem los thaiv lub tshuab virtual cov ntaub ntawv txia tau tsim rau Xen hypervisor thiab VMware.

Txhawm rau tiv thaiv virtualization systems uas khiav L1D_FLUSH cov lus txib ua ntej hloov kev tswj hwm rau lwm lub tshuab virtual, thiab kom tiv thaiv Intel SGX enclaves, tsuas hloov kho cov microcode.

Patches tseem muaj rau NetBSD, FreeBSD, ChromeOS, Windows, thiab macOS (tsis muaj kev kho rau OpenBSD tsis tau)).


Cov ntsiab lus ntawm tsab xov xwm ua raws li peb cov ntsiab cai ntawm kev tswj hwm kev ncaj nceesCov. Tshaj tawm ib qho yuam kev nyem no.

Yog thawj tus tuaj tawm tswv yim

Tso koj saib

Koj email chaw nyob yuav tsis tsum luam tawm. Yuav tsum tau teb cov cim nrog *

*

*

  1. Lub luag haujlwm rau cov ntaub ntawv: Miguel Ángel Gatón
  2. Lub hom phiaj ntawm cov ntaub ntawv: Tswj SPAM, kev tswj xyuas tawm tswv yim.
  3. Sau raws cai: Koj kev tso cai
  4. Kev sib txuas lus ntawm cov ntaub ntawv: Cov ntaub ntawv yuav tsis raug xa mus rau lwm tus neeg thib peb tsuas yog los ntawm kev txiav txim siab raug cai.
  5. Cov ntaub ntawv khaws cia: Cov Ntaub Ntawv khaws tseg los ntawm Occentus Networks (EU)
  6. Txoj Cai: Txhua lub sijhawm koj tuaj yeem txwv, rov qab thiab tshem tawm koj cov ntaub ntawv.