آسیب‌پذیری کانال جانبی L1TF در پردازندههای Intel

محققین امنیت، چند آسیب‌پذیری از نوع کانال جانبی ناشی از اجرای حدسی(speculative ) به نام L1 Terminal Fault یا L1TF در پردازنده‌های شرکت Intel کشف کردند.

 آسیب‌پذیری کانال جانبی L1TF در پردازندههای Intel

محققین امنیت، چند آسیب‌پذیری از نوع کانال جانبی ناشی از اجرای حدسی(speculative ) به نام L1 Terminal Fault یا L1TF در پردازنده‌های شرکت Intel کشف کردند. این آسیب‌پذیری تکنولوژی SGX که برای حفاظت اجرا نرم‌افزارها است را مورد هدف قرار می دهد. 2 آسیب‌پذیری دیگر نیز نرم‌افزارهای مجازی ساز و سیستم عامل‌ها را تحت تاثیر قرار می‌دهد که توضیحات آن‏ در ادامه ی خبر موجود است.

 

CVE-2018-3615 – L1 Terminal Fault: SGX

 

مهاجم می تواند توسط این آسیب‌پذیری در سیستم‌هایی که از تکنولوژی SGX استفاده می‌کنند به ‌داده‌های کش L1 دسترسی پیدا کند و داده‌های کاربر را از یک کانال جانبی به‌دست آورد.

 

 

CVE-2018-3620 – L1 Terminal Fault: OS/SMM

 

با استفاده از این آسیب‌پذیری ‌داده‌های کش L1 پردازنده می‌تواند توسط مهاجم در‌دسترس قرار بگیرد و مهاجم می تواند داده‌های کاربر را از طریق terminal page fault  و یک کانال جانبی به‌دست آورد.

 

CVE-2018-3646 – L1 Terminal Fault: VMM

 

این آسیب‌پذیری ‌داده‌های کش L1 سیستمی که ماشین مجازی روی آن اجرا می شود را در‌دسترس  مهاجم قرار می دهد و داده‌های کاربر را از طریق terminal page fault  و یک کانال جانبی در اختیار مهاجم می گذارد.

 

لیست پردازنده های تحت تاثیر:

 

Intel® Core™ i3 processor (45nm and 32nm)

Intel® Core™ i5 processor (45nm and 32nm)

Intel® Core™ i7 processor (45nm and 32nm)

Intel® Core™ M processor family (45nm and 32nm)

2nd generation Intel® Core™ processors

3rd generation Intel® Core™ processors

4th generation Intel® Core™ processors

5th generation Intel® Core™ processors

6th generation Intel® Core™ processors **

7th generation Intel® Core™ processors **

8th generation Intel® Core™ processors **

Intel® Core™ X-series Processor Family for Intel® X99 platforms

Intel® Core™ X-series Processor Family for Intel® X299 platforms

Intel® Xeon® processor 3400 series

Intel® Xeon® processor 3600 series

Intel® Xeon® processor 5500 series

Intel® Xeon® processor 5600 series

Intel® Xeon® processor 6500 series

Intel® Xeon® processor 7500 series

Intel® Xeon® Processor E3 Family

Intel® Xeon® Processor E3 v2 Family

Intel® Xeon® Processor E3 v3 Family

Intel® Xeon® Processor E3 v4 Family

Intel® Xeon® Processor E3 v5 Family **

Intel® Xeon® Processor E3 v6 Family **

Intel® Xeon® Processor E5 Family

Intel® Xeon® Processor E5 v2 Family

Intel® Xeon® Processor E5 v3 Family

Intel® Xeon® Processor E5 v4 Family

Intel® Xeon® Processor E7 Family

Intel® Xeon® Processor E7 v2 Family

Intel® Xeon® Processor E7 v3 Family

Intel® Xeon® Processor E7 v4 Family

Intel® Xeon® Processor Scalable Family

Intel® Xeon® Processor D (1500, 2100)

 

 

 

منابع:

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00161.html

https://foreshadowattack.eu/

 

کلمات کلیدی