www.svethardware.cz
>
>
>
>

Další problém pro Intel? Vedle Spectre a Meltdown je tu BranchScope

Další problém pro Intel? Vedle Spectre a Meltdown je tu BranchScope
, , aktualita
Spectre a Meltdown už jsou staré zprávy, které stejně postupně upadnou v zapomnění a už dnes málokoho zajímají. Ovšem nyní je tu další možnost provedení tzv. side-channel útoku, která se podobá Spectru, a sice jde o BranchScope. 
reklama
O BranchScope informují výzkumníci třech univerzit, a sice University of California Riverside, Carnegie Mellon University a Binghamtom University, kteří mluví o tom, že objevili možnost nového side-channel útoku zaměřeného na procesory Intel, proti kterému budou záplaty určené pro Meltdown a Spectre neúčinné, nebo účinné jen zčásti. 
 
 
Exploit BranchScope tak nemá fungovat stejně jako Spectre nebo Meltdown, ale stejně tak dokáže útočníkovi zajistit přístup k datům, k nimž by se za normálních okolností nemohl dostat. Co se týče otázky reálného nebezpečí, pak zde prý záleží na okolnostech. 
 
Podle výzkumníků ze zmíněných univerzit musí mít útočník přístup k danému systému, aby na něm mohl spustit potřebný škodlivý kód a tak jde dle jejich názoru o útok na stejné úrovni jako další typu side-channel, čili útoky postranním kanálem, které se zaměřují na branch predictor, čili mechanismus předpovídání větvení programů. 
 
Intel však nesouhlasí se závěrem výzkumníků, že BranchScope pracuje jinak a záplaty pro Spectre jsou v jeho případě neúčinné. Intel měl na jejich výzkumu spolupracovat a nyní předpokládá, že vyvinuté záplaty proti starším exploitům budou podobně účinné i proti BranchScope. Nicméně Intel také ocenil práci těchto výzkumníků a pochvaluje si spolupráci s nimi. 
 
Dobrá zpráva jistě je ta, že útoky postranním kanálem se po zveřejnění exploitů Spectre a Meltdown nestaly běžné, takže nelze ani očekávat, že by se BranchScope stal velkým bezpečnostním rizikem, i kdyby se dosavadní záplaty opravdu ukázaly jako neúčinné. 
 


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
Vědci odhalili vzor ve zdánlivém chaosu prvočísel Vědci odhalili vzor ve zdánlivém chaosu prvočísel
Prvočísla byla v matematice viděna spíše jako nepředvídatelná, a stala se tak základem pro řadu kryptografických technik. Nicméně nyní vědci tvrdí, že v nich našli jistý vzor a ten je navíc překvapivě podobný se vzorem rozmístění atomů v některých materiálech.
Dnes, aktualita, Jan Vítek
BShark uvádí dostupnější vodíkový dron Narwhal 2 BShark uvádí dostupnější vodíkový dron Narwhal 2
Potřebujete-li solidní dolet na desítky kilometrů a několikahodinovou výdrž dronu, BShark Narwhal 2 může být tím pravým pro vás. Jeho palivem je vodík a nová generace je navíc výrazně dostupnější než ta předchozí.
Dnes, aktualita, Milan Šurkala
Migrace hvězd v naší galaxii: kde se rodí a kde končí? Migrace hvězd v naší galaxii: kde se rodí a kde končí?
Vzorek 600 hvězd, které se nyní nacházejí v našem sousedství, odhaluje fakta o migraci v Mléčné dráze. Ta je přitom velice značná a ukazuje se, že hvězdy se rodí daleko od místa svého skonu. 
Dnes, aktualita, Jan Vítek
Gigabyte si připravil tři M.2 SSD pro PCIe Gigabyte si připravil tři M.2 SSD pro PCIe
Společnost Gigabyte nepatří zrovna mezi tradiční výrobce SSD a ostatně na tento trh vstoupila teprve letos s prvními SSD pro rozhraní SATA. Nyní ale představuje už tři modely SSD v podobě M.2 kartiček pro PCIe a NVMe. 
Dnes, aktualita, Jan Vítek
K Měsíci se na BFR firmy SpaceX vydá japonský miliardář K Měsíci se na BFR firmy SpaceX vydá japonský miliardář
Společnost SpaceX dle svého slibu prozradila jméno člověka, který se jako první na raketě BFR vydá k Měsíci. Bude to japonský podnikatel Yusaku Maezawa, který však nebude cestovat sám. Chce pozvat šest umělců. 
Dnes, aktualita, Jan Vítek