Новые патчи против Spectre для чипов Broadwell и Haswell

06 марта 2018 г., вторник

Компания Intel выпустила очередную версию обновления для защиты от эксплуатации уязвимости.

Компания Intel выпустила обновления микрокода для защиты чипов Broadwell и Haswell от эксплойтов, использующих Spectre по второму сценарию.

Согласно публикации на официальном сайте, Intel исправила ошибки в прошивке некоторых старых процессорных платформ, включая Broadwell Xeon E3, Broadwell U/Y, Haswell H, S и Haswell Xeon E3. Измененные версии уже доступны производителям оборудования. Патчи для более новых чиповых платформ Kaby Lake, Coffee Lake и Skylake увидели свет еще неделю назад.

Обновления закрывают уязвимости Spectre и Meltdown, на которых основаны три сценария атак на серверные и настольные системы. Благодаря этим ошибкам в архитектуре злоумышленники могут получить доступ к данным пользователей через сторонние каналы. Meltdown нарушает работу механизма, который не дает приложениям обращаться к закрытым от них участкам системной памяти, а Spectre позволяет обходными маневрами считывать память других приложений.

Проблему еще в начале января обнаружили исследователи из Google Project Zero. Оказалось, что под угрозой находится целый ряд популярных процессоров массовых производителей, в том числе Intel, ARM и AMD. Тогда же, в январе, Intel сделала первую попытку исправить эти уязвимости. Впрочем, позднее новые прошивки пришлось отозвать: как пояснил исполнительный вице-президент и руководитель группы центра обработки данных Intel Навин Шеной (Navin Shenoy), первый вариант патчей вызывал неконтролируемые перезагрузки компьютеров с чипами Broadwell и Haswell.

Шеной добавил, что похожие неполадки в некоторых конфигурациях наблюдались и у других продуктов, включая платформы на основе Ivy Bridge, Sandy Bridge, Skylake и Kaby Lake.

«Нам удалось воспроизвести проблемы в лабораторных условиях, и мы близки к обнаружению их причины, — написал тогда Шеной. — Со следующей недели мы начнем рассылать поставщикам на проверку бета-версию микрокода».

На данный момент патчи для уязвимости Spectre для Sandy Bridge и Ivy Bridge существуют лишь в бета-версии, и сейчас они проверяются изготовителями оборудования.

Threatpost