Уязвимость CacheOut открывает доступ к данным пользователей — Intel в курсе Материал редакции

Ценную информацию можно извлекать из отдельных компьютеров и целых серверов в обход всех линий защиты.

В закладки
Аудио

Группа специалистов по кибербезопасности сообщила об обнаружении уязвимости процессоров Intel, которой дали имя CacheOut. С её помощью можно обойти протоколы Intel SGX (Security Guard Extensions) и проникать в серверную инфраструктуру, получая доступ к данным с запущенных в ней виртуальных машин.

Finally, the disclosure is over! We present CacheOut, a new speculative execution attack to leak data on Intel CPUs via cache eviction despite current mitigations: https://cacheoutattack.com #intel #cacheout #l1des @MarinaMinkin, Andrew Kwong, Daniel Genkin and @yuvalyarom
Наконец-то можно рассказать! Мы представляем CacheOut, новую уязвимость в процессорах Intel, которая позволяет «сливать» данные через изъятие кэша несмотря на все предосторожности.

В отличие от многих других уязвимостей, CacheOut позволяет злоумышленникам не просто получать данные, которые проходят через процессор, но и управлять тем, какая именно информация «утекает», при помощи эксплойта кэша процессора.

О найденной уязвимости еще несколько месяцев назад сообщили Intel. Компания признала её существование и присвоила CacheOut официальный код CVE‑2020‑0549 с оценкой уровня опасности 6,5 (средний). Компания уже приняла необходимые меры для устранения проблемы, в ближайшее время должны появиться обновления драйверов и версий BIOS.

Согласно информации с сайта об уязвимости, CacheOut подвержены процессоры Intel, выпущенные раньше четвертого квартала 2018 года.

Спасибо за наводку Danil S
{ "author_name": "Danil S", "author_type": "self", "tags": [], "comments": 90, "likes": 38, "favorites": 20, "is_advertisement": false, "subsite_label": "hard", "id": 97653, "is_wide": false, "is_ugc": false, "date": "Tue, 28 Jan 2020 00:38:48 +0300", "is_special": false }
0
{ "id": 97653, "author_id": 187843, "diff_limit": 1000, "urls": {"diff":"\/comments\/97653\/get","add":"\/comments\/97653\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/97653"}, "attach_limit": 2, "max_comment_text_length": 5000, "subsite_id": 64959, "last_count_and_date": null }
90 комментариев
Популярные
По порядку
Написать комментарий...
58

я от старых то еще не успел пострадать

Ответить
20

А должен был? Думаю, хакеров с нужными знаниями и умениями не волнуют простые люди.
Возможно, такие уязвимости используют в корпоративном шпионаже, или террористических актах.

Ответить
33

Тссс, тихо! У нас тут ролевой сервер с железными сектантами и вы портите людям погружение.

Ответить
1

Не волнуют простые люди

А майнить кто будет? А ботнеты из кого составлять?

Ответить
14

те кто отключают обновления винды.

Ответить
2

Уверяю вас, в ближайшее время для данной уязвимости появится эксплоиты в Metasploit\Meterpreter, ровно так же как для spectre\meltdown. Любой человек способный набить пару строчек в консоли сможет протестировать уязвимость. 

Ответить
29

Что, опять заплатками производительность понижать? А ну быстро за новыми процессами, быстро быстро.

Ответить
11

Не, ну чипсет точно придется менять... без этого никак 

Ответить
32

А я понял. Интел дорожки меняют чтобы хакеры запутались со своим взломом и заблудились.

Ответить
1

А скоро ещё и бп

Ответить
–20

Как повысить карму?

Ответить
8

Задонать, иначе никак.

Ответить
2

Пока не увидел выхлопа

Ответить
0

А ты не туда донатишь.

Ответить
3

Ну спасибо, парни. Ни комментировать с изображениями нельзя, ни оценки ставить. Такой же комментарий у другого человека под другим постом лайков хоть набрал...

Ответить
1

Почистить чакры и гномика

Ответить
1

почистить гномика

Звучит... развратно

Ответить
8

Языком не обязательно.

Ответить

Комментарий удален

0

Да прост забей на это

Ответить
0

Раздеть девчонку на авке 👌

Ответить
0

Ну, теперь ты знаешь, как не надо это делать.

Ответить
0

Не вопрос, понизил.
А... Повысить... Ну чтож, соррян.

Ответить
7

Это шо, из-за заплаток, опять корпоративному сегменту закупать процы, шоб производительность наверстать до уровня которого они хотели? А меж тем фабрики не успевают удовлетворить спрос, получается, что Штеуд в шоколаде еще сильнее, вот это бизнес стратегия на 2020 у них!)

Ответить
4

В шоколаде, да не в том. Из-за того что они не успевают клепать процы, многие их партнеры забили хер на них в ожидании поставок и перешли на амд.

Ответить
2

 Я читал и смотрел пару статей и подкастов с людьми из серверно-корпоративной отрасли, и там некоторые утверждают, что не могут просто взять и резко перейти на новые колеса. Причина в том, что большие проекты пишутся, планируются и проектируются вокруг экосистем и определенного софта на годы вперёд. Если они начнут заменять все сейчас, то потеряют время, а значит деньги. Поэтому им легче докупить недостающую мощность, чем пересобирать все с нуля.

Ответить
1

Ну ненадолго они в шоколаде. Эпики наступают всё таки. 

Ответить
0

Эпики наступают

Габен наше всё

Ответить
11

А че по 17 год то? Надо было по 2000ый сразу, так и творческую жилку проявил

Ответить
5

Потому что в 2019 все ещё печальнее

Ответить
0

Ну, кстати, в 19 лучше не стало

Ответить
0

Вот так уже лучше, актуально по количестве используемых цпу по  стиму в мире. 

Ответить
0

20% с учётом китайский комп клубов и кучи ноутбуков на целеронах и пеньках это неплохо. Через 3-4 года будет 40-45%, потому что даже лавочку с халявными зионами почти прикрыли (остался только 2011-3 под который китайцы начали платы штамповать, но он не долго проживет)

Ответить
5

Ну да, ну да. Будет, а потом вообще случится аумдэ победа.
Можно помечтать, ага.

Ответить
4

Ага. Только вот доля амд в цпу с 8% выросла до 20+. И продолжает расти. В кривой статистике Стима. А кто-то продолжает цеплять +2 ядра к скайлейку и перевыпускать старые i 7 6700 как новые i3 10100 с новым обратно не совместимым сокетом.

(Не фанат амд, ГПУ у них говно в последнее время, но интел с 2600k ни одного нормального процессора из себя выдавить не смог, один оверпрайснутый пиздец с идиотской политикой деления чипсетов и перевыпуском одного и того же сокета каждые 2 года. Причем в случае с 1151 и 1151-2 буквально  одного и того же)

Ответить
–3

Да какая разница вообще. Интел работает, а что ещё для игр надо. Там вообще проц почти роли не играет. Я до сих пор на i5 2300 играю и ничего. Буду только в этом году менять. Не знаю только 10 ждать или 9600 просто купить

Ответить
2

Там вообще проц почти роли не играет

Не знаешь, лучше промолчи. 

Ответить
0

Да блин. Похуй. Я вот на древности играю и играю. Ну иногда фпс проседает.

Ответить
1

В этом гене, конечно, был застой, ибо фуфики без л3 в консолях дно, но проц всё-таки очень важен. И некстген получит буст раза в три по цпу части. 

Ну и да, если уж за интел в таком случае лучше подождать 10-ый ген, ибо там i5 это перемаркированный i7 8700, который будет себя ещё года 4-5 бодрячком чувствовать, а то 9400 уже сейчас в некоторых играх грустновато бывает. 

Ответить
0

Ну просто хз, до осени ждать. Впрочем ты прав. Киберпанк все равно отложили😣

Ответить
0

В как раз в киберпанке проц будет нужен. Ну и скорее всего не до осени, а месяц - два. Единственный недостаток может рубль/другая валюта упасть, но... Это вряд ли. 

Ответить
0

Какие фуфики? В консолях стоит ягуар, который существенно от фуфиков отличается.

Ответить
0

Модульная архитектура примерно такая же. Нету l3 кэша, меньше частоты. По сути реально радикальных различий нет. 

Ответить
0

я думал никто не замечает что новые i3 это переименованные i5 старой партии(или i7 предыдущей), по производительности...

Ответить
0

Ну почему. Где-то на 100 МГц погнали, где-то на 200 МГц скинули. Идеал жи.

Ответить
3

Через 3-4 года будет 40-45%

Ответить
1

ШУЕ ППШ 

Ответить
0

Я со статистики в стиме как-то угорал, а точнее с 20% владельцев Radeon X550. На ней же даже самая конченная инди не запустится. NVIDIA GeForce 7025 тоже древняя как говно мамонта.

Ответить
0

в шоколаде

А почему тогда рот у них в говне?

Ответить
5

Интелу бы цены порезать на свои процессоры после таких приколов.

Ответить

Комментарий удален

4

Вопрос - можно ли использовать CacheOut в браузере

ответ: No

Выдохнули.

Ответить
2

И вдохнули, в мире помимо этого много уязвимостей, которые могут скачать тебе на комп и запустить что угодно.

Ответить
0

Хорош меня на ночь пугать! Я теперь не усну из-за вас :(

Ответить
15

Процессор перед сном вытащи

Ответить
0

Если совсем страшно, то огромный пласт уязвимостей процессоров интел закрывается отключением TSX. Удар по производительности не заметен для обычного пользователя, но включить обратно просто и безболезненно:
https://support.microsoft.com/en-us/help/4531006/guidance-for-disabling-intel-transactional-synchronization-extensions

Ответить
4

процессоров интел закрывается отключением TSX

Всего-то сопоставимо с тем, как если бы интел 6-8 лет назад выключил бы avx инструкции на своих цпу. Сейчас используется в паре программ, а через пяток лет будет в каждой второй.  

Ответить
0

Я разве предложил отключить навсегда? Включить обратно можно одной строкой в cmd, когда закроют нормально обновлениями.

Ответить
0

Виртуальные машины (облака), также подвержен если физические-процессоры не изолированы.

Вдыхай назад.  Это не сильно лучше спектра. Все та же вероятность получить говнеца, зайдя на вполне нормальный сайт.

Ответить
1

14нм+++ это норма, ничего менять не нужно, твердо и четко.

Ответить
9

Причем тут спекулятивные вычисления и техпроцесс?

Ответить
1

Бля, у меня уже полгода лежит 9900к купленный по скидкам, ждёт своих материнску и ддр4. 

Ответить
5

теперь подождет еще и заплаточку безопасности, которая урежет его до состояния 9700

Ответить
13

Которую обходит ноутбучный райзен.

Ответить
0

Заплаточку безопасности от уязвимости, которой он не подвержен? Ну ок.

Ответить
3

Probably yes, unless you happen to have a CPU released after Q4 2018.

Капец. Ровненько мой процессор попал.

Ответить
0

а мне чуть больше повезло :D

Ответить
0

Мне больше.

Ответить
1

Я не понимаю, у амд подобных дефекто в дизайне нету? Или их просто не ищут? Очень странно всё это. Так-то у меня синдром амд утёнка (AthlonXP - Athlon64 - Amd fx, Ryzen 2600x), но неужели именно у интела в какой-то момент всё настолько пошло наперекосяк?

Ответить
6

Или их просто не ищут? 

Yep, точнее ищут но не так активно, у Синих работает программа по выплате пачки зелёных за найденные уязвимости. 

Ответить
1

Именно поэтому они скрывали Meltdown?

Ответить
0

В новости же прямым текстом указано, что рассказывают когда заканчивается NDA. Видимо интел решает, когда можно.

Ответить
0

Учитывая, что с 4 квартала 2018 уже нет уязвимости - они давно узнали и исправили.

Ответить
1

Предположительно ранее не искали в виду не самой большой распространенности, у меня есть сомнения что амд лишены уязвимостей просто потому что везде есть уязвимости.

Ответить
0

Да про АМД тоже бывают аналогичные новости, просто пореже, собственно тут уже обосновали, почему.

Ответить
0

Если не ошибаюсь, то meltdown частично были подвержены и процы от амд.

Ответить
0

Нет. только одному из двух видов спектра. А мельтдаун вообще мимо.

Ответить
1

Am I affected by this vulnerability?

Probably yes, unless you happen to have a CPU released after Q4 2018.

Ну хоть в чём-то мой старый проц выигрывает

Ответить
5

? Твой старый проц подвержен этой угрозе как раз.

Ответить
2

Дак может он этому и рад?)

Ответить
6

Типа такого? :)

Ответить
0

Именно)

Ответить
2

А, там обратный смысл того, как я прочитал

Ответить

Комментарий удален

0

Доля меньше, но всё же далеко не гаражный стартап.

Ответить
0

Ну ноутбычный проц не попадает, а на стациоарнике я всё равно на AMD собирался перекатываться.

Ответить
0

Уже можно говорить "Амуде - сила, Intel - могила"? Или красные тоже подвержены этой беде?

Ответить
0

Конкретно этой нет, потому что у амд нет tsx. Разрабатывавшийся когда-то аналог этих инструкций был отброшен амд по каким-то причинам.

Ответить
0

ну и какой в этом смысл?)

Ответить
0

Сегодня День защиты данных. Проверьте ваши настройки конфиденциальности

Ответить

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fizc" } } }, { "id": 4, "label": "Article Branding", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "cfovz", "p2": "glug" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "ezfk" } } }, { "id": 6, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "clmf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "clmf", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-250597-0", "render_to": "inpage_VI-250597-0-1134314964", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=clmf&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Баннер в ленте на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudo", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "chvjx", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fzvc" } } }, { "id": 20, "label": "Кнопка в сайдбаре", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "chfbl", "p2": "gnwc" } } } ] { "token": "44678009-4347-4bab-9ecf-be51c91ed90c", "release": "c0d1b4db" }
{ "jsPath": "/static/build/dtf.ru/specials/DeliveryCheats/js/all.min.js?v=05.02.2020", "cssPath": "/static/build/dtf.ru/specials/DeliveryCheats/styles/all.min.css?v=05.02.2020", "fontsPath": "https://fonts.googleapis.com/css?family=Roboto+Mono:400,700,700i&subset=cyrillic" }