www.svethardware.cz
>
>
>
>

CPU Intelu trpí i na chybu "Snoop", mnohdy je však už opravena

CPU Intelu trpí i na chybu "Snoop", mnohdy je však už opravena
, , aktualita
Výzkumník Pawel Wieczorkiewicz z AWS objevil v procesorech Intel další bezpečnostní chybu, která umožňuje neoprávněně přistupovat k datům v cache pamětech. Na tu se sice přišlo až teď, nicméně je opravována i předchozími záplatami.
K oblíbeným
reklama
Bezpečnostních chyb mají procesory Intel opravdu velké množství a bezpečnostní výzkumník Pawel Wieczorkiewicz z Amazon Web Services (AWS) našel další. Byla nazvána Snoop-assisted L1 Data Sampling s kódovým označením CVE-2020-0550, zkráceně se jí říká "Snoop". Zjistilo se však, že ačkoli jde o nově objevenou chybu, nemusí být už úplně aktuální. Opravují ji totiž patche, které byly aplikovány na chybu Foreshadow (L1TF) už v roce 2018. Pokud ale takové opravy nebyly aplikovány, má tu útočník další způsob, jak využít bezpečnostního nedostatku v procesoru.
 
Intel logo
 
V tomto případě jde o to, jak CPU pracuje s různými úrovněmi cache pamětí a jak tatáž data synchronizuje mezi nimi. Pokud útočník vhodně načasuje útok jiným záměrně chybným čtením paměti ve stejném cyklu CPU, může se mu podařit přistoupit k modifikovaným datům v L1D cache (datová L1), která by sice při aktualizaci dat měla být chráněna, ale kvůli chybě je možné to obejít. Poněvadž je chyba řešena už předchozími aktualizacemi a je velmi obtížné ji vyvolat, Intel ani nedoporučuje to nějak přehánět s bezpečnostními opatřeními, která by útok ještě ztížila (např. vypnutí Hyper-Threadingu).
 


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
NVIDIA Advanced Optimus: G-Sync konečně pracuje s technologií Optimus NVIDIA Advanced Optimus: G-Sync konečně pracuje s technologií Optimus
Vedle Dynamic Boost tu máme i další technologickou novinku od NVIDIE, a sice Advanced Optimus. V podstatě lze říci, že jde o spojení technologií G-Sync a Optimus, čili že synchronizace bude už konečně fungovat se zapnutým Optimem. 
Dnes, aktualita, Jan Vítek
NVIDIA osvětluje novou technologii Dynamic Boost NVIDIA osvětluje novou technologii Dynamic Boost
Společnosti NVIDIA a AMD mívají pozoruhodně podobné nápady, co se týče technologií, což se ukazuje i nyní. NVIDIA Dynamic Boost je totiž obdoba technologie SmarShift, kterou AMD představilo v rámci Ryzen Mobile 4000. 
Dnes, aktualita, Jan Vítek
Amazon se soustředí na nezbytné zboží a dodávky hardwaru váznou Amazon se soustředí na nezbytné zboží a dodávky hardwaru váznou
Amazon už dříve avizoval, že přinejmenším do 5. dubna bude při naskladňování a odesílání zboží upřednostňovat to, co lidé v dnešní době nezbytně potřebují a do toho patří třeba i toaletní papír. Hardware má menší prioritu, což trápí nejen výrobce.
Dnes, aktualita, Jan Vítek
K posádce Crew Dragon pro misi NASA na ISS se připojí i astronautka Shannon Walkerová K posádce Crew Dragon pro misi NASA na ISS se připojí i astronautka Shannon Walkerová
Společnost SpaceX by již tento rok měla létat s astronauty na palubě své kosmické lodi Crew Dragon k ISS. Kromě květnové mise Demo-2 je na tento rok naplánovaná i mise dalších astronautů k ISS, k nim by se měla připojit i Shannon Walkerová. 
Dnes, aktualita, Kateřina Hoferková
InWin C200: pracovní počítačová skříň jak ze starých časů InWin C200: pracovní počítačová skříň jak ze starých časů
Společnost InWin tentokrát neukázala žádnou okázalou specialitku, ale naopak skříň, která by měla být především praktická. C200 je totiž určena pro "tvůrce obsahu", takže lze mluvit o skříni pro pracovní stanice. 
Dnes, aktualita, Jan Vítek