www.svethardware.cz
>
>
>
>

Chyba SWAPGS: a zase ten postranní kanál

Chyba SWAPGS: a zase ten postranní kanál
, , aktualita
Když se objevily první novodobé exploity procesorů x86 i jiných, těžko jsme mohli tušit, že Spectre a Meltdown zdaleka nejsou poslední. Nyní tu máme další zvaný SWAPGS, o kterém se ale v jistých kruzích už vědělo před rokem.
K oblíbeným
reklama
SWAPGS je chyba v procesorech registrovaná pod označením CVE-2019-1125 a jde opět o možnost spekulativního útoku postranním kanálem, což je základní popis i původních Spectre a Meltdown. Použijeme také jejich piktogramy, protože to vypadá, že v případě SWAPGS už se asi nikdo nebude obtěžovat, aby vytvořil další, i když na serveru Phoronix se objevila montáž, která napovídá, že SWAPGS má blízko právě ke Spectre.
 
 
CVE-2019-1125 byla objevena už před 12 měsíci jistým bezpečnostním výzkumníkem a dle dostupných informací by se měla týkat procesorů Intel i AMD. Nicméně pracovníci firmy Bitdefender zatím prokázali pouze to, že se týká procesorů Intel, zatímco dle Red Hat jsou postiženy i procesory AMD a tato firma doporučuje provést co nejdříve aktualizaci systémů. Microsoft ostatně již přinesl opravu v rámci tradičního záplatovacího úterý, takže uživatelé s výchozím nastavením Windows 10 by již měli mít svůj systém opraven.  
 
Společnost AMD také už vydala prohlášení, v němž píše, že si je vědoma výzkumu nové bezpečnostní chyby, která může útočníkovi poskytnout i přístup k datům samotného jádra operačního systému. AMD už také provedlo svou interní analýzu, dle níž firma věří, že její procesory nejsou chybou SWAPGS postiženy, protože v případě hodnoty GS nevyužívají spekulativní zpracování. V ostatních ohledech prostě doporučuje využít záplaty určené pro Spectre v1. 
 
SWAPGS je dle popisu skutečně exploit ve stylu původního Spectre, který zneužívá snahy procesoru předpovídat větvení programu, což zvyšuje výkon. O ten ale právě nyní zase přicházíme kvůli softwarovým záplatám. 
 
reklama
Nejnovější články
Binance chystá vlastní kryptoměnu: Project Venus Binance chystá vlastní kryptoměnu: Project Venus
Chystá se další kryptoměna, jako by jich zatím nebylo málo. Novinku bude mít na svědomí kryptoměnová burza Binance, která chce v tomto případě vytvořit stablecoin. Zatím nese název Project Venus a bojovat bude i proti Facebooku a jeho Libře.
Dnes, aktualita, Milan Šurkala
Corsair nabízí bezdrátovou herní klávesnici K57 RGB Corsair nabízí bezdrátovou herní klávesnici K57 RGB
Corsair si pro návštěvníky Gamescomu připravil představení klávesnice K57 RGB Wireless Gaming Keyboard, která je první vybavená rozhraním Slipstream Wireless a RGB LED Capellix. Co to znamená?
Dnes, aktualita, Jan Vítek
Externí SSD i HDD WD_BLACK přichází pro herní konzole i PC Externí SSD i HDD WD_BLACK přichází pro herní konzole i PC
Společnost Western Digital si připravila novou produktovou řadu WD_BLACK, která se skládá z externích pevných disků i SSD určených pro počítače PC i herní konzole. Vybaveny jsou rychlým rozhraním a zaujmout chtějí i svým designem. 
Dnes, aktualita, Jan Vítek1 komentář
Intel Tiger Lake-U s grafikou 12. generace spatřen Intel Tiger Lake-U s grafikou 12. generace spatřen
Na světlo světa se dostaly záznamy o raných vzorcích procesorů generace Intel Tiger Lake, které by se měly objevit někdy v příštím roce. Vybaveny přitom mají být už 12. generací grafiky Intel, čili Xe. 
Dnes, aktualita, Jan Vítek1 komentář
Tesla začala pronajímat solární panely od 50 USD na měsíc Tesla začala pronajímat solární panely od 50 USD na měsíc
Pokud někdo nechce investovat do vlastních solárních panelů, které si namontuje třeba na střechu svého domu, může si je nyní od společnosti Tesla pronajmout. Ceny přitom začínají na 50 dolarech měsíčně. 
Dnes, aktualita, Jan Vítek