www.svethardware.cz
>
>
>
>

Další problém pro Intel? Vedle Spectre a Meltdown je tu BranchScope

Další problém pro Intel? Vedle Spectre a Meltdown je tu BranchScope
, , aktualita
Spectre a Meltdown už jsou staré zprávy, které stejně postupně upadnou v zapomnění a už dnes málokoho zajímají. Ovšem nyní je tu další možnost provedení tzv. side-channel útoku, která se podobá Spectru, a sice jde o BranchScope. 
K oblíbeným
reklama
O BranchScope informují výzkumníci třech univerzit, a sice University of California Riverside, Carnegie Mellon University a Binghamtom University, kteří mluví o tom, že objevili možnost nového side-channel útoku zaměřeného na procesory Intel, proti kterému budou záplaty určené pro Meltdown a Spectre neúčinné, nebo účinné jen zčásti. 
 
 
Exploit BranchScope tak nemá fungovat stejně jako Spectre nebo Meltdown, ale stejně tak dokáže útočníkovi zajistit přístup k datům, k nimž by se za normálních okolností nemohl dostat. Co se týče otázky reálného nebezpečí, pak zde prý záleží na okolnostech. 
 
Podle výzkumníků ze zmíněných univerzit musí mít útočník přístup k danému systému, aby na něm mohl spustit potřebný škodlivý kód a tak jde dle jejich názoru o útok na stejné úrovni jako další typu side-channel, čili útoky postranním kanálem, které se zaměřují na branch predictor, čili mechanismus předpovídání větvení programů. 
 
Intel však nesouhlasí se závěrem výzkumníků, že BranchScope pracuje jinak a záplaty pro Spectre jsou v jeho případě neúčinné. Intel měl na jejich výzkumu spolupracovat a nyní předpokládá, že vyvinuté záplaty proti starším exploitům budou podobně účinné i proti BranchScope. Nicméně Intel také ocenil práci těchto výzkumníků a pochvaluje si spolupráci s nimi. 
 
Dobrá zpráva jistě je ta, že útoky postranním kanálem se po zveřejnění exploitů Spectre a Meltdown nestaly běžné, takže nelze ani očekávat, že by se BranchScope stal velkým bezpečnostním rizikem, i kdyby se dosavadní záplaty opravdu ukázaly jako neúčinné. 
 


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
Samsung údajně vyvíjí 5nm mobilní čip Exynos 1000 Samsung údajně vyvíjí 5nm mobilní čip Exynos 1000
Samsung sice zrušil vývoj svých vlastních procesorových jader pro procesory Exynos, ale  procesory této řady chce vyvíjet i nadále. Tentokrát ale mají být údajně plně založeny na jádrech ARM Cortex. Nový Exynos 1000 má využívat Cortex-A78.
Včera, aktualita, Milan Šurkala
Pirate Bay spouští streamovací službu BayStream na torrentech Pirate Bay spouští streamovací službu BayStream na torrentech
Nechvalně známá stránka The Pirate Bay se pouští do nových pirátských vod. Zavádí totiž streamovací službu BayStream, která bude umožňovat rovnou streamovat videa sdílená na torrentových sítích.
Včera, aktualita, Milan Šurkala
Toshiba uvádí 4TB a 6TB pevné disky P300 Toshiba uvádí 4TB a 6TB pevné disky P300
Toshiba nadále vyrábí pevné disky a nyní rozšiřuje nabídku 3,5" modelů P300 o vyšší kapacity 4 TB a 6 TB. Ty budou mít nově dvoustupňový pohon a zdvojnásobila se také kapacita vyrovnávacího bufferu.
13.12.2019, aktualita, Milan Šurkala2 komentáře
NICER pomohl vytvořit první mapu neutronové hvězdy s nečekaným závěrem NICER pomohl vytvořit první mapu neutronové hvězdy s nečekaným závěrem
NICER jako Neutron star Interior Composition Explorer má studium neutronových hvězd přímo v názvu a právě toto zařízení americké NASA nám poskytlo první mapu či detailní pohled na jeden z takových objektů. 
13.12.2019, aktualita, Jan Vítek4 komentáře
Člověk vs. AI: v závodech dronů vyhrává stále člověk Člověk vs. AI: v závodech dronů vyhrává stále člověk
Drone Racing League (DRL) dosud pořádala závody v ovládání dronů pro lidské závodníky. Letos se ale mezi účastníky mohla dostat poprvé také umělá inteligence. Prozatím se jí nepodařilo vyhrát.
13.12.2019, aktualita, Milan Šurkala1 komentář