Downfall - атака на CPU Intel, приводящая к утечке данных из других процессов

Даниэль Могими (Daniel Moghimi) из компании Google, занимающийся исследовательской деятельностью в Калифорнийском университете в Сан-Диего, выявил новую уязвимость (CVE-2022-40982) в системе спекулятивного выполнения инструкций процессоров Intel, позволяющую определить содержимое векторных регистров XMM, YMM и ZMM, до этого использованных в других процессах при выполнении инструкций AVX (Advanced Vector Extensions) на том же ядре CPU. Уязвимости присвоено имя Downfall, а техника атаки названа Gather Data Sampling (GDS). https://www.opennet.ru/opennews/art.shtml?num=59571

August 9, 2023 · ihadtoinstalllinux

Ошибка в CPU AMD EPYC 7002 приводит к зависанию после 1044 дней работы

В поставляемой с 2018 года серии серверных процессоров AMD EPYC 7002 (“Rome”), построенных на базе микроархитектуры “Zen 2”, выявлена ошибка, в результате которой процессор зависает после 1044 дней работы без сброса состояния (перезагрузки системы). В качестве обходных путей блокирования проблемы рекомендуется отключить поддержку энергосберегающего режима CC6 или перезагружать сервер чаще, чем раз в 1044 дней (примерно 2 года 10 месяцев). https://www.opennet.ru/opennews/art.shtml?num=59243

June 3, 2023 · ihadtoinstalllinux

Атака PMFault, позволяющая вывести из строя CPU на некоторых серверных системах

Исследователи из Бирмингемского университета, ранее известные разработкой атак Plundervolt и VoltPillager, выявили уязвимость (CVE-2022-43309) в некоторых серверных материнских платах, позволяющую физически вывести из строя CPU без возможности его последующего восстановления. Уязвимость, которая получила кодовое имя PMFault, может быть использована для повреждения серверов, к которым у атакующего нет физического доступа, но есть привилегированный доступ к операционной системе, полученный, например, в результате эксплуатации неисправленной уязвимости или перехвата учётных данных администратора. https://www.opennet.ru/opennews/art.shtml?num=59136

May 17, 2023 · ihadtoinstalllinux