A oto łata, którą powinni zainstalować jak najszybciej użytkownicy tych intelowskich procesorów

W procesorach Intela zidentyfikowano nową podatność. Powoduje ona, że dane przechowywane w wewnętrznej pamięci procesora pełniącej rolę bufora, mogą po przeprowadzeniu na niego ataku wyciec na zewnątrz i zostać przechwycone przez hakera.

Atak wykorzystujący tę podatność - znaną jako "Snoop-assisted L1 Data Sampling" lub po prostu Snoop (CVE-2020-0550) został wykryty przez Pawła Wieczorkiewicza, informatyka zatrudnionego w firmie Amazon. Poinformował on od razu o tym fakcie firmę Intel. Po przeprowadzeniu szeregu badań stwierdziła ona, że łatka udostępniona użytkownikom w 2018 roku – likwidująca podatność noszącą nazwę Foreshadow (w skrócie L1TF) – ma również zastosowanie w przypadku tej podatności.

Jednocześnie Intel sporządził od razu listę wymieniającą procesory, które zawierają podatność Snoop. Jest ona dostępna na tej stronie. Firma wyjaśnia też, że wszystkie procesory – również te produkowane przez nią - zawierają z reguły kilka buforów na dane, które noszą oznaczenia LX (gdzie X definiuje poziom). Może to więc być bufor L1, L2 lub L3.

Zobacz również:

Najczęściej używanym poziomem pamięci podręcznej jest L1, który jest podzielony na dwie części. W jednej przechowywane są dane użytkownika (L1D), a w drugiej kod instrukcji procesora (L1I), który te dane będzie przetwarzać. Atak wykorzystujący podatność Snoop wykorzystuje specyficzne cechy tej dość skomplikowanej architektury.

Intel apeluje więc do użytkowników posiadających komputery, które zwierają procesor wymieniony na wspomnianej wcześniej liście, aby jak najszybciej instalowali łatę likwidującą swego czasu podatność Foreshadow.


TOP 200