Intel zveřejnil nové informace k procesorové chybě Foreshadow

Intel nyní tedy zveřejnil o Foreshadow nové informace včetně toho, jak můžeme minimalizovat s ní spojené riziko. Jde spíše o soubor chyb, které mají mít blízko k notorický známým Meltdown a Spectre, které byly veřejnosti odhaleny na začátku tohoto roku. Jinými slovy, jde rovněž o spekulativní zranitelnost procesoru postranním kanálem, takže jde o podobnou chybu nejen jako v případě Meltdown a Spectre, ale také SpectreRSB, která byla také objevena nedávno. 

 

 

Foreshadow / L1 Terminal Fault (L1TF) se týká i moderních procesorů Intel, které jsou vybaveny rozšířením Intel Software Guard Extensions (Intel SGX). Jak název napovídá, zaměřuje se na cache první úrovně. Proces pracující na jednom jádru tak může získat data z L1 cache jádra, které zpracovává jiný proces, jenž je cílem útoku. 

 

Intel zveřejnil informace, kde je bližší technický popis celého problému a také informace o tom, jak pokračuje vývoj nápravného mikrokódu. My se z něj také dozvíme, že jsou postiženy procesory Core od generace vyráběné 45nm procesem až do Core 8. generace Coffee Lake a pak se to týká i Xeonů či HEDT procesorů Core X-series. Intel momentálně pracuje na nápravě a jak už bylo řečeno, půjde o nový mikrokód, takže budou opět zapotřebí nové BIOSy, jichž se v případě starších desek dočkáme těžko. 

 

 

L1TF je navíc znám ve třech verzích, přičemž první dvě již vyřešily mikrokódy vypuštěné v květnu a červnu jako součást INTEL-SA-00115. Třetí verze, která se týká softwaru Hypervisor, a tedy virtualizace, na své opatchování teprve čeká, přičemž opravy začne Intel vydávat již od zítřka. 

 

Intel opět udává, že v některých případech může být ovlivněn výkon nebo míra využití zdrojů a doporučuje, aby "zákazníci či partneři podnikli další kroky k ochraně svých systémů", i když specifický není. Nyní se očekává, že budoucí procesory včetně generace Cascade Lake už budou vůči Meltdown, Spectre i L1TF odolné. Procesorů AMD se přitom L1TF netýká. 

 

Zdroj: Intel