Intel paljasti HotChips-tapahtumassa korjanneensa kolme eri sivukanavahyökkäystä rautatasolla kolmen muun saadessa suojansa firmware- ja käyttöjärjestelmäpäivityksistä.

Vuoden alussa IT-maailmaa ravisutti x86-prosessoreista löytyvät vakavat haavoittuvuuden sivukanavahyökkäyksille. Suurimman otsikkotilan haavoittuvuuksista saivat Meltdown sekä kaksi Spectren varianttia, jotka esiteltiin ensimmäisinä edelleen kasvavasta hyökkäysten joukosta.

Pian sivukanavahyökkäysten paljastumisen jälkeen Intel ilmoitti toimittavansa tänä vuonna prosessoreita, joissa olisi suojaukset paljastuneita hyökkäyksiä vastaan, vielä kuluvan vuoden aikana. Intel on varmistanut HotChips-tapahtumassa, että palvelimiin suunnattu Cascade Lake on yksi suojaukset saaneista arkkitehtuureista. Cascade Lake -prosessorit on suojattu yhteensä kuudelta eri sivukanavahyökkäysvariantilta.

Intelin dian mukaan Cascade Lake -prosessorit suojataan Spectren ykkösvariantilta (variantti 1) nykyiseen tapaan: käyttöjärjestelmän päivityksillä. Spectren kakkosvariantille (variantti 2) on puolestaan rakennettu suoja suoraan itse prosessoriytimiin ja sitä tukee käyttöjärjestelmän suojaukset. Meltdownille (variantti 3) on rakennettu niin ikään suoja suoraan prosessoriydintasolle, kun variantti 3a on suojattu firmware-tason suojauksella. Myös vähemmän tunnettu variantti 4 on korjattu firmwarella, jonka lisäksi suojausta tarjoaa käyttöjärjestelmän päivitykset ja mahdolliset ohjelmakohtaiset päivitykset. Viimeisin eli L1 Terminal Fault -nimellä tunnettu variantti 5 on tukittu prosessoriydinten tasolla.

Lähde: AnandTech

This site uses XenWord.