Foreshadow
این مقاله در حال ترجمه است لطفا پاک نفرمایید. تشکر
Foreshadow که توسط اینتل به عنوان خطای ترمینال L1 ( L1TF ) شناخته می شود، [۱] یک آسیب پذیری است که ریزپردازنده های مدرن را تحت تأثیر قرار می دهد که اولین بار توسط دو تیم مستقل از محققان در ژانویه 2018 کشف شد، اما برای اولین بار در 14 آگوست برای عموم فاش شد. 2018. [۱۸] این آسیبپذیری یک حمله اعدام گمانهزنی به پردازندههای اینتل است که ممکن است منجر به افشای اطلاعات حساس ذخیرهشده در رایانههای شخصی و ابرهای شخص ثالث شود . دو نسخه وجود دارد: نسخه اول (اصلی/فورشادو) ( CVE ) دادههای SGX را مورد هدف قرار میدهد. و نسخه دوم (نسل بعدی/Foreshadow-NG) [۱۹] ( CVE- ) را هدف قرار ماشین های مجازی (VMS)، هایپرویژن (VMM)، سیستم عامل (OS) حافظه هسته و سیستم حالت مدیریت (SMM) حافظه است. لیستی از سخت افزارهای آسیب دیده اینتل ارسال شده است.
This article "Foreshadow" is from Wikipedia. The list of its authors can be seen in its historical and/or the page Edithistory:Foreshadow. Articles copied from Draft Namespace on Wikipedia could be seen on the Draft Namespace of Wikipedia and not main one.
- ↑ https://software.intel.com/security-software-guidance/software-guidance/l1-terminal-fault
- ↑ "Foreshadow - Breaking the Virtual Memory Abstraction with Transient Out-of-Order Execution". ForeShadowAttack.eu. 14 August 2018. Retrieved 14 August 2018.صفحه پودمان:Citation/CS1/en/styles.css محتوایی ندارد.
- ↑ Kan, Michael (14 August 2018). "New 'Foreshadow' Flaw Exploits Intel Chips To Steal Protected Data - The new vulnerability builds on research related to the Meltdown and Spectre flaws. Foreshadow can be exploited to read data from Intel's SGX technology, while a separate variant can break the security protections in data centers that run virtual machines". PC Magazine. Retrieved 14 August 2018.صفحه پودمان:Citation/CS1/en/styles.css محتوایی ندارد.
- ↑ Bright, Peter (14 August 2018). "Intel's SGX blown wide open by, you guessed it, a speculative execution attack - Speculative execution attacks truly are the gift that keeps on giving". Ars Technica. Retrieved 14 August 2018.صفحه پودمان:Citation/CS1/en/styles.css محتوایی ندارد.
- ↑ Newman, Lily Hay (14 August 2018). "Spectre-like Flaw Undermines intel Processors' Most Secure Element". Wired. Retrieved 15 August 2018.صفحه پودمان:Citation/CS1/en/styles.css محتوایی ندارد.
- ↑ Vaughan-Nichols, Steven J. (14 August 2018). "Beyond Spectre: Foreshadow, a new Intel security problem - Researchers have broken Intel's Software Guard Extensions, System Management Mode, and x86-based virtual machines". ZDNet. Retrieved 15 August 2018.صفحه پودمان:Citation/CS1/en/styles.css محتوایی ندارد.
- ↑ Giles, Martin (14 August 2018). "Intel's 'Foreshadow' flaws are the latest sign of the chipocalypse". MIT Technology Review. Retrieved 14 August 2018.صفحه پودمان:Citation/CS1/en/styles.css محتوایی ندارد.
- ↑ Masters, Jon (14 August 2018). "Understanding L1 Terminal Fault aka Foreshadow: What you need to know". Red Hat. Retrieved 18 August 2018.صفحه پودمان:Citation/CS1/en/styles.css محتوایی ندارد.
- ↑ Chirgwin, Richard (15 August 2018). "Foreshadow and Intel SGX software attestation: 'The whole trust model collapses' - El Reg talks to Dr Yuval Yarom about Intel's memory leaking catastrophe". The Register. Retrieved 15 August 2018.صفحه پودمان:Citation/CS1/en/styles.css محتوایی ندارد.
- ↑ Lee, Dave (15 August 2018). "'Foreshadow' attack affects Intel chips". BBC News. Retrieved 15 August 2018.صفحه پودمان:Citation/CS1/en/styles.css محتوایی ندارد.
- ↑ Staff (14 August 2018). "Q3 2018 Speculative Execution Side Channel Update (Intel-SA-00161)". Intel. Retrieved 1 August 2018.صفحه پودمان:Citation/CS1/en/styles.css محتوایی ندارد.
- ↑ Armasu, Lucian (15 August 2018). "Intel Chips' List of Security Flaws Grows". Tom's Hardware. Retrieved 15 August 2018.صفحه پودمان:Citation/CS1/en/styles.css محتوایی ندارد.
- ↑ Kerner, Sean Michael (15 August 2018). "Intel SGX at Risk From Foreshadow Speculative Execution Attack - Another set of side-channel, speculative execution vulnerabilities have been publicly reported by security researchers; this time the vulnerabilities take specific aim at SGX secure enclave and hypervisor isolation boundaries". eWeek. Retrieved 15 August 2018.صفحه پودمان:Citation/CS1/en/styles.css محتوایی ندارد.
- ↑ Kennedy, John (15 August 2018). "A Foreshadow of security: What you need to know about new Intel chip flaws". Silicon Republic.com. Retrieved 15 August 2018.صفحه پودمان:Citation/CS1/en/styles.css محتوایی ندارد.
- ↑ Hachman, Mark (15 August 2018). "Foreshadow attacks Intel CPUs with Spectre-like tactics (but you're probably safe) - You should be protected from L1TF if your PC is patched and up to date". PC World. Retrieved 16 August 2018.صفحه پودمان:Citation/CS1/en/styles.css محتوایی ندارد.
- ↑ Hoffman, Chris (16 August 2018). "How to Protect Your PC From the Intel Foreshadow Flaws". How-To Geek. Retrieved 16 August 2018.صفحه پودمان:Citation/CS1/en/styles.css محتوایی ندارد.
- ↑ Constantin, Lucian (16 August 2018). "New Foreshadow Vulnerabilities Defeat Memory Defenses on Intel CPUs". SecurityBoulevard.com. Retrieved 16 August 2018.صفحه پودمان:Citation/CS1/en/styles.css محتوایی ندارد.
- ↑ [۲][۳][۴][۵][۶][۷][۸][۹][۱۰][۱۱][۱۲][۱۳][۱۴][۱۵][۱۶][۱۷]
- ↑ https://foreshadowattack.eu/foreshadow-NG.pdf