Нашумевшие уязвимости Meltdown и Spectre уступают свое место новой атаке Foreshadow, получившей также название L1 Terminal Fault или L1TF. Она нацелена на расширения Intel Security Guard Extensions в процессорах Core и Xeon.
Впрочем, в сообщении, опубликованном в блоге Intel, утверждается, что все, кто уже установил на ПК обновления против Spectre и Meltdown, могут чувствовать себя в безопасности. (Техническая предыстория подробно описана в журнале Wired, а корпорация Intel подготовила видео, поясняющее суть вопроса.) Соответствующие обновления выпускает и Microsoft.
Расширения Security Guard Extensions (SGX) изначально создавались для защиты исполняемого кода от просмотра и модификации. Этот функционал поддерживается седьмым и более поздними поколениями чипов Core, а также соответствующими поколениями Xeon. Компьютер остается защищенным даже при компрометации BIOS, VMM, операционной системы и драйверов. Это означает, что сдерживающие рычаги могут быть найдены даже для атакующего, получившего полный исполняемый контроль над платформой.
Хотя, наверное, это не совсем так. Аналитики Wired предположили, что ошибка Foreshadow способна разрушить стены между виртуальными машинами, а это уже представляет реальную угрозу для облачных сервисов, которые делят пространство с другими теоретически изолированными процессами.
По информации Intel, ошибка L1TF помимо программной блокировки может быть устранена и на аппаратном уровне – в процессорах Xeon Cascade Lake, которые должны появиться в текущем году.
При этом в Intel считают, что вновь выявленная ошибка, подобно Spectre и Meltdown, не окажет реального воздействия на ПК. По словам Лесли Калбертсон, занимающий пост исполнительного вице-президента и генерального менеджера направления Intel Product Assurance and Security, корпорация совместно с поставщиками облачных сервисов, для которых надежность и производительность являются ключевыми параметрами, работает над выявлением эксплойтов L1TF при выполнении системных операций и устанавливает обновления только там, где это необходимо.
В AMD же полагают, что ошибка Foreshadow их и вовсе не заденет. «Клиентам, у которых имеются конфигурации с процессорами AMD Epyc, в том числе и с виртуальными средами, мы рекомендуем не устанавливать программные обновления, связанные с Foreshadow», – говорится в заявлении компании.
Что означает все это на практике? Обновляйтесь, обновляйтесь и еще раз обновляйтесь. Как отмечают в Wired, уязвимость Foreshadow может оказаться достаточно серьезной, а процессоры Intel Core – равно как и на чипы AMD – уже подвергались атакам, использующим недостатки технологии спекулятивного выполнения. До тех пор, пока вы устанавливаете у себя необходимые обновления, все должно идти хорошо.
