reklama
Aktuality  |  Články  |  Recenze
Bleskovky  |  Doporučení  |  Diskuze
Grafické karty
Chlazení a skříně
Ostatní
Periférie
Procesory
Storage a RAM
Základní desky
O nás  |  Napište nám
Google News  |  Facebook  |  Twitter
Digimanie  |  TV Freak  |   Svět mobilně
Proč mít u nás profil?

Chyba SWAPGS: a zase ten postranní kanál

, , aktualita
Chyba SWAPGS: a zase ten postranní kanál
Když se objevily první novodobé exploity procesorů x86 i jiných, těžko jsme mohli tušit, že Spectre a Meltdown zdaleka nejsou poslední. Nyní tu máme další zvaný SWAPGS, o kterém se ale v jistých kruzích už vědělo před rokem.
SWAPGS je chyba v procesorech registrovaná pod označením CVE-2019-1125 a jde opět o možnost spekulativního útoku postranním kanálem, což je základní popis i původních Spectre a Meltdown. Použijeme také jejich piktogramy, protože to vypadá, že v případě SWAPGS už se asi nikdo nebude obtěžovat, aby vytvořil další, i když na serveru Phoronix se objevila montáž, která napovídá, že SWAPGS má blízko právě ke Spectre.
 
 
CVE-2019-1125 byla objevena už před 12 měsíci jistým bezpečnostním výzkumníkem a dle dostupných informací by se měla týkat procesorů Intel i AMD. Nicméně pracovníci firmy Bitdefender zatím prokázali pouze to, že se týká procesorů Intel, zatímco dle Red Hat jsou postiženy i procesory AMD a tato firma doporučuje provést co nejdříve aktualizaci systémů. Microsoft ostatně již přinesl opravu v rámci tradičního záplatovacího úterý, takže uživatelé s výchozím nastavením Windows 10 by již měli mít svůj systém opraven.  
 
Společnost AMD také už vydala prohlášení, v němž píše, že si je vědoma výzkumu nové bezpečnostní chyby, která může útočníkovi poskytnout i přístup k datům samotného jádra operačního systému. AMD už také provedlo svou interní analýzu, dle níž firma věří, že její procesory nejsou chybou SWAPGS postiženy, protože v případě hodnoty GS nevyužívají spekulativní zpracování. V ostatních ohledech prostě doporučuje využít záplaty určené pro Spectre v1. 
 
SWAPGS je dle popisu skutečně exploit ve stylu původního Spectre, který zneužívá snahy procesoru předpovídat větvení programu, což zvyšuje výkon. O ten ale právě nyní zase přicházíme kvůli softwarovým záplatám. 
 
reklama
reklama
reklama
reklama