Intel против хакеров: последний шанс для старых процессоров

Intel обновила микрокод процессоров для устранения пяти уязвимостей безопасности и также был добавлен новый код в ядро Linux для смягчения последствий новой уязвимости, связанной с выборкой данных регистрового файла (RFDS), влияющей на процессоры Atom и E.

Компания выпустила обновления микрокода для процессоров, направленные на устранение уязвимостей SA-00972, SA-00982, SA-00898, SA-00960 и SA-01045. Данные обновления предоставляют защиту от различных проблем, включая потенциальные отказы в обслуживании из-за блокировок шины процессора, утечку информации через предсказания возврата процессора, уязвимость среднего уровня RFDS и уязвимость по эскалации привилегий в процессорах 3-го и 4-го поколения Xeon с технологиями SGX и TDX.

Кроме того, новый микрокод процессора включает обновления для устранения неуказанных функциональных проблем, затрагивающих процессоры от Core Ultra "Meteor Lake" до процессоров 7-го поколения Core, а также процессоры Xeon Scalable 4-го и 2-го поколений. Это первый случай, когда Intel публикует файлы нового микрокода CPU для процессоров Meteor Lake и Emerald Rapids.

Новые файлы микрокода процессора Intel доступны для загрузки с GitHub .

Также в ядро Linux была добавлена защита от уязвимости RFDS, связанной с выборкой данных регистрового файла. Эта уязвимость позволяет злоумышленнику получить устаревшие значения регистров из пространства ядра. Учитывая возможность наличия в регистрах ядра конфиденциальных данных, мера защиты заключается в очистке значений в регистрах перед возвратом в пользовательское пространство.

Уязвимость выборки данных регистрового файла затрагивает ядра Intel Atom и E, начиная с Goldmont, Tremont, Alder Lake, Raptor Lake и Gracemont.