Hlavní navigace

Zranitelnost procesorů Intel: MMIO Stale Data

17. 6. 2022

Sdílet

Intel CPU procesor čip Autor: Depositphotos

Nedlouho po zranitelnosti Herztbleed procesorů AMD a Intel tu máme zranitelnost procesorů Intel: MMIO Stale Data. Chyba je označena jako CVE-2022–21123 a jde v podstatě o nedostatečné smazání sdílené vyrovnávací paměti procesoru, kudy by mohly lokálně uniknout citlivé informace mezi dvěma procesy.

Chyba se vyskytuje u procesorů Skylake – Rocket Lake. Procesory Alder Lake by jí trpět již neměly. Oprava je v Linuxu dostupná a dostala se i do stabilních jader od 4.9 až do 5.15 a aktuálního 5.18.

K odstranění je potřeba nový mikrokód Intelu z května. Objeví se nová položka v /sys/devices/system/cpu/vulnerabilities/mmio_stale_data  a máme nový parametr jádra mmio_stale_data=, u kterého jsou tři možnosti: full, full,nosmt a off. Výchozí je full. Druhá možnost navíc vypne HT kvůli větší bezpečnosti.

(zdroj: phoronix)

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.

Autor zprávičky

První linux nainstaloval kolem roku 1994 a u něj zůstal. Později vystudoval fyziku a získal doktorát.