آسیبپذیری کانال جانبی L1TF در پردازندههای Intel
محققین امنیت، چند آسیبپذیری از نوع کانال جانبی ناشی از اجرای حدسی(speculative ) به نام L1 Terminal Fault یا L1TF در پردازندههای شرکت Intel کشف کردند.
محققین امنیت، چند آسیبپذیری از نوع کانال جانبی ناشی از اجرای حدسی(speculative ) به نام L1 Terminal Fault یا L1TF در پردازندههای شرکت Intel کشف کردند. این آسیبپذیری تکنولوژی SGX که برای حفاظت اجرا نرمافزارها است را مورد هدف قرار می دهد. 2 آسیبپذیری دیگر نیز نرمافزارهای مجازی ساز و سیستم عاملها را تحت تاثیر قرار میدهد که توضیحات آن در ادامه ی خبر موجود است.
|
CVE-2018-3615 – L1 Terminal Fault: SGX
|
مهاجم می تواند توسط این آسیبپذیری در سیستمهایی که از تکنولوژی SGX استفاده میکنند به دادههای کش L1 دسترسی پیدا کند و دادههای کاربر را از یک کانال جانبی بهدست آورد.
|
CVE-2018-3620 – L1 Terminal Fault: OS/SMM
|
با استفاده از این آسیبپذیری دادههای کش L1 پردازنده میتواند توسط مهاجم دردسترس قرار بگیرد و مهاجم می تواند دادههای کاربر را از طریق terminal page fault و یک کانال جانبی بهدست آورد.
|
CVE-2018-3646 – L1 Terminal Fault: VMM
|
این آسیبپذیری دادههای کش L1 سیستمی که ماشین مجازی روی آن اجرا می شود را دردسترس مهاجم قرار می دهد و دادههای کاربر را از طریق terminal page fault و یک کانال جانبی در اختیار مهاجم می گذارد.
|
لیست پردازنده های تحت تاثیر: |
Intel® Core™ i3 processor (45nm and 32nm) Intel® Core™ i5 processor (45nm and 32nm) Intel® Core™ i7 processor (45nm and 32nm) Intel® Core™ M processor family (45nm and 32nm) 2nd generation Intel® Core™ processors 3rd generation Intel® Core™ processors 4th generation Intel® Core™ processors 5th generation Intel® Core™ processors 6th generation Intel® Core™ processors ** 7th generation Intel® Core™ processors ** 8th generation Intel® Core™ processors ** Intel® Core™ X-series Processor Family for Intel® X99 platforms Intel® Core™ X-series Processor Family for Intel® X299 platforms Intel® Xeon® processor 3400 series Intel® Xeon® processor 3600 series Intel® Xeon® processor 5500 series Intel® Xeon® processor 5600 series Intel® Xeon® processor 6500 series Intel® Xeon® processor 7500 series Intel® Xeon® Processor E3 Family Intel® Xeon® Processor E3 v2 Family Intel® Xeon® Processor E3 v3 Family Intel® Xeon® Processor E3 v4 Family Intel® Xeon® Processor E3 v5 Family ** Intel® Xeon® Processor E3 v6 Family ** Intel® Xeon® Processor E5 Family Intel® Xeon® Processor E5 v2 Family Intel® Xeon® Processor E5 v3 Family Intel® Xeon® Processor E5 v4 Family Intel® Xeon® Processor E7 Family Intel® Xeon® Processor E7 v2 Family Intel® Xeon® Processor E7 v3 Family Intel® Xeon® Processor E7 v4 Family Intel® Xeon® Processor Scalable Family Intel® Xeon® Processor D (1500, 2100) |
منابع: |
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00161.html
|