www.svethardware.cz
>
>
>
>

Chyba SWAPGS: a zase ten postranní kanál

Chyba SWAPGS: a zase ten postranní kanál
, , aktualita
Když se objevily první novodobé exploity procesorů x86 i jiných, těžko jsme mohli tušit, že Spectre a Meltdown zdaleka nejsou poslední. Nyní tu máme další zvaný SWAPGS, o kterém se ale v jistých kruzích už vědělo před rokem.
K oblíbeným
reklama
SWAPGS je chyba v procesorech registrovaná pod označením CVE-2019-1125 a jde opět o možnost spekulativního útoku postranním kanálem, což je základní popis i původních Spectre a Meltdown. Použijeme také jejich piktogramy, protože to vypadá, že v případě SWAPGS už se asi nikdo nebude obtěžovat, aby vytvořil další, i když na serveru Phoronix se objevila montáž, která napovídá, že SWAPGS má blízko právě ke Spectre.
 
 
CVE-2019-1125 byla objevena už před 12 měsíci jistým bezpečnostním výzkumníkem a dle dostupných informací by se měla týkat procesorů Intel i AMD. Nicméně pracovníci firmy Bitdefender zatím prokázali pouze to, že se týká procesorů Intel, zatímco dle Red Hat jsou postiženy i procesory AMD a tato firma doporučuje provést co nejdříve aktualizaci systémů. Microsoft ostatně již přinesl opravu v rámci tradičního záplatovacího úterý, takže uživatelé s výchozím nastavením Windows 10 by již měli mít svůj systém opraven.  
 
Společnost AMD také už vydala prohlášení, v němž píše, že si je vědoma výzkumu nové bezpečnostní chyby, která může útočníkovi poskytnout i přístup k datům samotného jádra operačního systému. AMD už také provedlo svou interní analýzu, dle níž firma věří, že její procesory nejsou chybou SWAPGS postiženy, protože v případě hodnoty GS nevyužívají spekulativní zpracování. V ostatních ohledech prostě doporučuje využít záplaty určené pro Spectre v1. 
 
SWAPGS je dle popisu skutečně exploit ve stylu původního Spectre, který zneužívá snahy procesoru předpovídat větvení programu, což zvyšuje výkon. O ten ale právě nyní zase přicházíme kvůli softwarovým záplatám. 
 
reklama
Nejnovější články
Chystá se PlayStation 5 Pro a mluví se o PS6 v roce 2026 Chystá se PlayStation 5 Pro a mluví se o PS6 v roce 2026
Společnost Sony naznačila, že nastoupí i konzole PlayStation 5 Pro, která bude pro pátou generaci znamenat nejspíše to, co PlayStation 4 Pro ve čtvrté generaci. Vedle toho už se také mluví o PS6. 
Včera, aktualita, Jan Vítek2 komentáře
Začnou roboti opravovat a tankovat satelity ve vesmíru? Začnou roboti opravovat a tankovat satelity ve vesmíru?
Výzkumníci z University of Cincinnati vyvíjejí základ nové sítě robotických zařízení, která by byla schopna opravovat satelity na nízké orbitě a také jim zajišťovat doplňování paliva. Kdo za tímto projektem stojí? 
Včera, aktualita, Jan Vítek1 komentář
Cougar Conquer 2: skříňová extravagance Cougar Conquer 2: skříňová extravagance
Počítačová skříň Conquer 2 od společnosti Cougar se dá označit za čistou extraganci a protipól designově minimalistických modelů. Ostatně vypadá jako součást duhovkami vybarveného transformera. 
Včera, aktualita, Jan Vítek3 komentáře
Preferred Networks MN-Core: čtyřdílný čip s plochou 3000 čtverečných milimetrů Preferred Networks MN-Core: čtyřdílný čip s plochou 3000 čtverečných milimetrů
V poslední době se můžeme kochat pohledem na stále větší počítačové čipy, ale to především díky tomu, že jsou tvořeny více monolity. Jeden takový s plochou přes 3000 milimetrů čtverečných využívá i karta od Preferred Networks. 
Včera, aktualita, Jan Vítek
Na ISS dorazil nový robot s emoční inteligencí Na ISS dorazil nový robot s emoční inteligencí
Mezinárodní vesmírná stanice (ISS) získala dalšího robotického obyvatele, jímž je CIMON-2. A jak jeho název napovídá, není to první robot svého druhu. Už loni na ISS pobýval jeho předchůdce CIMON od IBM. 
Včera, aktualita, Jan Vítek3 komentáře