L1TF: още три хардуерни уязвимости в процесорите на Intel

Intel разкри нова информация за поредния комплект хардуерни уязвимости в своите процесори. Тяхното използване дава възможност за получаване на несанкциониран достъп до абсолютно всичката информация в компютъра, както и във външните облачни услуги.

Това са три разновидности на една и съща уязвимост, открити от експертите по информационна безопасност още през месец януари тази година. Информацията веднага е подадена на Intel. Оттогава специалистите на процесорния гигант най-внимателно са изучили проблема и са подготвили пачове.

Intel нарече тези уязвимости L1TF (L1 Terminal Fault). Корпорацията отбеляза, че първите две могат да бъдат смекчени с досегашните обновявания. Но третата изисква допълнителна намеса.

Трите варианта на L1TF са следните:

CVE-2018-3615: извличане на данни от паметта на анклавите Intel Software Guard Extensions (Intel SGX);CVE-2018-3620: извличане на данни от SMM (System Management Mode) и от паметта на ядрото на операционната системаCVE-2018-3646: изтичане на данни от виртуалните машини при използването на хардуерната виртуализация на Intel

Проблемът засяга единствено процесорите на Intel. Засегнати са чиповете от първото поколение Core до най-съвременните процесори. Уязвимостите вече са отстранени с най-новата версия на микрокода. За оправянето на втория и третия проблем са представени пачове за Linux ядрото и супервизора Xen.

Според Intel, новият микрокод оказва забавя процесорите с от 0% (потребителски компютри) до 7% (уеб-сървър във виртуална машина). Цялостното блокиране на всички уязвимости може да стане чрез изключването на Hyper-Threading технологията. Но в този случай производителността пада с около 50%.