Наші новини


Дізнайтеся першими про результати нашої роботи та останні новини
в сфері інформаційної безпеки

Опубліковано інформацію про вразливості, які присутні у майже всіх сучасних процесорах.

Зазначені вразливості мають назви Meltdown та Spectre.

Поки відомо що:
Meltdown ( CVE-2017-5754) – дозволяє отримати доступ до даних, які знаходяться у внутрішній пам’яті операційної системи.
Spectre (CVE-2017-5753, CVE-2017-5715) – дозволяє уникнути розмежування між програмами, що дозволяє одній програмі отримувати дані іншої.

3 січня 2018 року компанія Intel опублікувала статтю з підтвердженням існування вразливості та пообіцяли опублікувати детальний звіт на наступному тижні разом з іншими виробниками, оскільки впевнені, що дана вразливість не є унікальною для продуктів Intel.

https://newsroom.intel.com/news/intel-responds-to-security-research-findings/

Недолік був виявлений у майже всіх мікрочіпах, які були продані за останні 10 років. Вразливості присутні у таких процесорах:

  • Intel® Core™ i3 processor (45nm and 32nm)
  • Intel® Core™ i5 processor (45nm and 32nm)
  • Intel® Core™ i7 processor (45nm and 32nm)
  • Intel® Core™ M processor family (45nm and 32nm)
  • 2nd generation Intel® Core™ processors
  • 3rd generation Intel® Core™ processors
  • 4th generation Intel® Core™ processors
  • 5th generation Intel® Core™ processors
  • 6th generation Intel® Core™ processors
  • 7th generation Intel® Core™ processors
  • 8th generation Intel® Core™ processors
  • Intel® Core™ X-series Processor Family for Intel® X99 platforms
  • Intel® Core™ X-series Processor Family for Intel® X299 platforms
  • Intel® Xeon® processor 3400 series
  • Intel® Xeon® processor 3600 series
  • Intel® Xeon® processor 5500 series
  • Intel® Xeon® processor 5600 series
  • Intel® Xeon® processor 6500 series
  • Intel® Xeon® processor 7500 series
  • Intel® Xeon® Processor E3 Family
  • Intel® Xeon® Processor E3 v2 Family
  • Intel® Xeon® Processor E3 v3 Family
  • Intel® Xeon® Processor E3 v4 Family
  • Intel® Xeon® Processor E3 v5 Family
  • Intel® Xeon® Processor E3 v6 Family
  • Intel® Xeon® Processor E5 Family
  • Intel® Xeon® Processor E5 v2 Family
  • Intel® Xeon® Processor E5 v3 Family
  • Intel® Xeon® Processor E5 v4 Family
  • Intel® Xeon® Processor E7 Family
  • Intel® Xeon® Processor E7 v2 Family
  • Intel® Xeon® Processor E7 v3 Family
  • Intel® Xeon® Processor E7 v4 Family
  • Intel® Xeon® Processor Scalable Family
  • Intel® Xeon Phi™ Processor 3200, 5200, 7200 Series
  • Intel® Atom™ Processor C Series
  • Intel® Atom™ Processor E Series
  • Intel® Atom™ Processor A Series
  • Intel® Atom™ Processor x3 Series
  • Intel® Atom™ Processor Z Series
  • Intel® Celeron® Processor J Series
  • Intel® Celeron® Processor N Series
  • Intel® Pentium® Processor J Series
  • Intel® Pentium® Processor N Series

Наразі триває розробка оновлення, яке повинне виправити недолік, але за оцінками, воно знизить продуктивність пристроїв на 5-30%, в залежності від активних програм на комп'ютері та моделі процесора. Intel не спростовує інформацію про падіння продуктивності, запевняючи, що звичайні користувачі не відчують цього, але, як це вплине на великі корпорації – інформації не надано.

Оновлення та офіційний звіт по вразливостям повинні з’явитися наступного тижня.

Корисні посилання:
http://www.kb.cert.org/vuls/id/584653
https://googleprojectzero.blogspot.ca/2018/01/reading-privileged-memory-with-side.html

Рекомендації Intel:
https://01.org/security/advisories/intel-oss-10002
https://01.org/security/advisories/intel-oss-10003
https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00088&languageid=en-fr

CVE зазначених вразливостей:
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=2017-5754
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5753
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5715

Сайт присвячений зазначеним вразливостям:
https://meltdownattack.com

Новини:
https://itc.ua/news/intel-utverzhdaet-chto-ne-tolko-ee-chipyi-podverzhenyi-uyazvimosti-v-zone-riska-okazalis-pochti-vse-ustroystva-vyipushhennyie-za-poslednie-20-let/?amp=1
https://ain.ua/2018/01/04/meltdown-i-spectre

Повідомити про інцидент