CPU Intelu trpí i na chybu "Snoop", mnohdy je však už opravena

Bezpečnostních chyb mají procesory Intel opravdu velké množství a bezpečnostní výzkumník Pawel Wieczorkiewicz z Amazon Web Services (AWS) našel další. Byla nazvána Snoop-assisted L1 Data Sampling s kódovým označením CVE-2020-0550, zkráceně se jí říká "Snoop". Zjistilo se však, že ačkoli jde o nově objevenou chybu, nemusí být už úplně aktuální. Opravují ji totiž patche, které byly aplikovány na chybu Foreshadow (L1TF) už v roce 2018. Pokud ale takové opravy nebyly aplikovány, má tu útočník další způsob, jak využít bezpečnostního nedostatku v procesoru.

 

 

V tomto případě jde o to, jak CPU pracuje s různými úrovněmi cache pamětí a jak tatáž data synchronizuje mezi nimi. Pokud útočník vhodně načasuje útok jiným záměrně chybným čtením paměti ve stejném cyklu CPU, může se mu podařit přistoupit k modifikovaným datům v L1D cache (datová L1), která by sice při aktualizaci dat měla být chráněna, ale kvůli chybě je možné to obejít. Poněvadž je chyba řešena už předchozími aktualizacemi a je velmi obtížné ji vyvolat, Intel ani nedoporučuje to nějak přehánět s bezpečnostními opatřeními, která by útok ještě ztížila (např. vypnutí Hyper-Threadingu).

 

Zdroj: zdnet.com, software.intel.com