Intel ogłosił w maju problem mikroarchitektonicznego próbkowania danych MDS. Cyberprzestępcy mogliby go wykorzystać do pozyskania informacji z procesorów pomimo wbudowanych zabezpieczeń. Dziś okazało się, że MDS jest jeszcze większym problemem, niż początkowo zakładano. Ogłoszono właśnie nową, powiązaną z nim lukę TSX Asynchronous Abort (TAA) oraz Jump Conditional Code (JCC). Producent co prawda wydał już stosowne poprawki. Nie obyło się jednak bez wpływu na wydajność.

TAA kolejnym zagrożeniem dla układów Intel

TAA kolejnym zagrożeniem dla układów Intel

Naukowcy z VUSec i CISPA stwierdzili, że odkryli TAA ponad rok temu. Jednak od tamtego czasu siedzieli cicho, czekając aż Intel naprawi ten błąd. Niebiescy zostali o nim poinformowani  we wrześniu 2018 roku. Ponieważ koordynowali publiczne ujawnienie tych problemów z firmą Intel, nie powiedzieli nic aż do maja tego roku. Jednak okazuje się, że nawet wtedy nie przedstawili opinii publicznej pełnych informacji na temat podatności procesorów giganta. Intel ujawnił również, że TAA ma wpływ na jeszcze większą liczbę procesorów niż luki w MDS, którymi dzielił się w maju.

Zobacz też: Wiemy coraz więcej o następnej generacji procesorów AMD ze zintegrowaną grafiką

Firma oświadczyła, że za jego pomocą złośliwe oprogramowanie użytkowane przez uwierzytelnionego użytkownika może być w stanie wywnioskować wartości danych, do których uzyskano dostęp na tym samym fizycznym rdzeniu. Oznacza to, że mogą oni zbierać informacje na temat:

  • Innych aplikacji
  • Systemu operacyjnego
  • Trybu zarządzania systemem (SMM)
  • Rozszerzeń Intel Software Guard (Intel SGX) enklawy Intel SGX
  • Wirtualnego menedżera maszyn (VMM)
  • Innych gości działających pod tym samym VMM

To jednak nie wszystko. Nowe luki w systemie TAA nie były jedynym błędem w zabezpieczeniach procesorów Intel, który ujawniono. Phoronix poinformował o erratum kodu warunkowego skoku (JCC) wpływającego na procesory oparte na architekturze Skylake i jej potomków. Mówi się, że jest to błąd dotyczący dekodowanego ICache CPU, co oznaczało, że nieprzewidywalne zachowanie może się zdarzyć, gdy instrukcje skoków przekroczą linie pamięci podręcznej. Intel wydał aktualizacje mikrokodu w celu usunięcia usterki. To jednak wpłynęło negatywnie na wydajność procesorów do nawet 4%.

Źródło: Tomshardware

Google News
Obserwuj ANDROID.COM.PL w Google News i bądź zawsze na bieżąco!
Obserwuj

Paweł Maretycz

Sceptyczny fan nowych technologii. Uwielbia małe urządzenia, nawet jego komputer to mini ITX.