Недавняя публикация подробных сведений об аппаратной уязвимости в процессорах производства Intel очередной раз напоминает, насколько важно регулярно обновлять программное обеспечение. «Заплатки» для устранения бреши CrossTalk уже выпущены основными разработчиками операционных систем и в настоящее время происходит развертывание соответствующих пакетов исправлений.
Многие помнят о нашумевших уязвимостях Meltdown и Spectre, которым оказались подвержены едва ли не все массовые чипы — и для ноутбуков, и для смартфонов, и для настольных компьютеров и для серверов. Проблема заключалась в том, что при определенных условиях один из базовых элементов структуры современных процессоров позволял злоумышленнику перехватить данные, обрабатываемые на нем. Оказалась, что такой очень удобный и повышающий производительность механизм, как спекулятивное (упреждающее) выполнение команд, при обработке специально составленного кода открывает доступ к другим процессам, которые считаются надежно защищенными от перехвата.
На самом деле, два вышеназванных эксплойта являются лишь наиболее известными примерами из целого списка уязвимостей, которые основаны на особенностях блока «предсказания» в процессорах. Спекулятивное выполнение команд подразумевает, что чип постоянно анализирует свою работу и на основе особых алгоритмов «заранее» обсчитывает участки кода, не дожидаясь результатов выполнения той его части, которая, по плану, предшествует «предугаданным» командам. Еще одна такая лазейка для злоумышленников была обнаружена более чем в пяти десятках популярнейших процессоров Intel и получила название CrossTalk («Перекрестные помехи») и номер CVE-2020−0543.
Суть проблемы заключается в одном из элементов общей памяти вычислительных ядер чипа — Line Fill Buffer (LFB). Его беда в том, что во время своей работы он обращается к еще одному, ранее незадокументированному буферу (Staging Buffer), данные в котором могут быть считаны любым процессом, выполняемым даже на том ядре, которому они «не принадлежат». Потенциально, таким образом злоумышленник может перехватить результаты работы генератора случайных чисел (важно для криптографии) или даже сразу готовые ключи шифрования от специальных встроенных в процессов механизмов защиты данных Intel SGX.
Как пишет журнал «Хакер», уязвимость была обнаружена учеными из Амстердамского свободного университета и Швейцарской высшей технической школы Цюриха еще осенью 2018 года. Столь долгий срок информация не публиковалась, так как специалисты тесно работали с Intel над инструментами, нейтрализующими брешь в этой защите. Микрокоды для исправления уже выпущены производителем процессора, их пакет называется Special Register Buffer Data Sampling (SRBDS, CVE-2020−0543, Intel-SA-00320). Большинство распространенных систем получат соответствующее обновление в ближайшее время (или уже получили).
Исследователи не только выявили критический недостаток архитектуры процессоров, но и составили пример кода, который эту брешь использует. В ходе демонстрации были «украдены» как раз те самые ключи Intel SGX, что полностью компрометирует выполнение значительной части программного обеспечения, работающего с личными данными и обеспечивающего безопасность информации. Гипотетический злоумышленник получал возможность считывать конфиденциальную информацию из памяти в не зашифрованном виде. Подтверждений реализации такой атаки пока не обнаружено, однако эффективно противодействовать ей невозможно. Единственный вариант защиты — «заплатка», которая, к счастью, почти никогда не влияет на производительность.
Источник: https://www.popmech.ru/technol...
Более подробно (для специалистов): https://xakep.ru/2020/06/10/cr...
P.S. В.К. Как мы видим, то "цифровое счастье", которое прочит нам всем власть, себя однако не включая в число осчастливленных, подвержено уязвимости даже на стадии оцифровки той информации, которую и будет содержать эта "биг-дата". И здесь необходимо понимать, что информацией является не то, что будет где-то там храниться на серверах даже, если они и будут национальными, а то, что и будет оцифровано.
Таким образом, алчно-тщеславное невежество, возомнившее себя образом и подобием и именующее себя властью, загоняет нас не просто в концлагерь, а в постоянно вращающееся колесо бесконечного абсурда, из которого любого из нас можно исключить в один момент, превратив в ничто. И самое трагичное в этом то, что мы это ему позволяем делать.
А то, что это именно так, вы можете убедиться на примере:
Кудрин подтвердил худшие опасения – «цифровой концлагерь» Оруэлла стал реальностью.
Однако идиотизм алчно-тщеславного невежества достиг уже такой степени, что оно не понимает того, что как бы оно не пряталось от тотальной цифровизации, ему никуда не скрыться уже даже потому, что его капиталы, с которыми оно связывает своё будущее, уже оцифрованы и в любой момент могут превратиться в ничто. И именно поэтому его ничто не останавливает в его, уже чрезмерно затянувшемся, идиотизме.
Но на повестке дня, и это уже видно по всему миру, грядёт новая для алчно-тщеславного невежества неприятность - неприятность народного бунта. И мы видим, что этот бунт охватил уже и США, и Европу, и распространяется по миру. Европа, в отличие от США, начинает это понимать, поскольку имеет гораздо более обширный исторический опыт:
Ждёт ли «авторов» коронавирусной истерии свой Нюрнбергский процесс?
Но, что же происходит с Россией, у которой исторический опыт гораздо богаче? А Россия выжидает. Возможно потому, что былое единство Русского мира давно разрушено и разодрано на куски развалом некогда единой страны и наводнения его просторов инородцами, типа Депардье, скрывающегося от налогов, или своих доморощенных инородцев, засевших во власти и устроивших там майдан в борьбе за своё шкурное настоящее и будущее? А, возможно потому, что ищет какого-то смыла в символах? Но выжидает. А, чего выжидает? Манны небесной, прихода Мошиаха или второго пришествия Христа?
Ну, что же, как утверждает народ: сколь верёвочке не виться, а конец всегда будет. Только вот, если выжидать этого конца, то он может оказаться бичом божьим, который мы сами и сплетём.
Оценили 3 человека
4 кармы