www.svethardware.cz
>
>
>
>

Další problém pro Intel? Vedle Spectre a Meltdown je tu BranchScope

Další problém pro Intel? Vedle Spectre a Meltdown je tu BranchScope
, , aktualita
Spectre a Meltdown už jsou staré zprávy, které stejně postupně upadnou v zapomnění a už dnes málokoho zajímají. Ovšem nyní je tu další možnost provedení tzv. side-channel útoku, která se podobá Spectru, a sice jde o BranchScope. 
K oblíbeným
reklama
O BranchScope informují výzkumníci třech univerzit, a sice University of California Riverside, Carnegie Mellon University a Binghamtom University, kteří mluví o tom, že objevili možnost nového side-channel útoku zaměřeného na procesory Intel, proti kterému budou záplaty určené pro Meltdown a Spectre neúčinné, nebo účinné jen zčásti. 
 
 
Exploit BranchScope tak nemá fungovat stejně jako Spectre nebo Meltdown, ale stejně tak dokáže útočníkovi zajistit přístup k datům, k nimž by se za normálních okolností nemohl dostat. Co se týče otázky reálného nebezpečí, pak zde prý záleží na okolnostech. 
 
Podle výzkumníků ze zmíněných univerzit musí mít útočník přístup k danému systému, aby na něm mohl spustit potřebný škodlivý kód a tak jde dle jejich názoru o útok na stejné úrovni jako další typu side-channel, čili útoky postranním kanálem, které se zaměřují na branch predictor, čili mechanismus předpovídání větvení programů. 
 
Intel však nesouhlasí se závěrem výzkumníků, že BranchScope pracuje jinak a záplaty pro Spectre jsou v jeho případě neúčinné. Intel měl na jejich výzkumu spolupracovat a nyní předpokládá, že vyvinuté záplaty proti starším exploitům budou podobně účinné i proti BranchScope. Nicméně Intel také ocenil práci těchto výzkumníků a pochvaluje si spolupráci s nimi. 
 
Dobrá zpráva jistě je ta, že útoky postranním kanálem se po zveřejnění exploitů Spectre a Meltdown nestaly běžné, takže nelze ani očekávat, že by se BranchScope stal velkým bezpečnostním rizikem, i kdyby se dosavadní záplaty opravdu ukázaly jako neúčinné. 
 


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
Donald Trump útočí zpět, podepsal výkonné nařízení proti sociálním sítím Donald Trump útočí zpět, podepsal výkonné nařízení proti sociálním sítím
Před pár dny Twitter pořádně naštval amerického prezidenta Donalda Trumpa, neboť si dovolil označit jeho příspěvek za zavádějící a nabídl jiné informace. Trump to nenechal jen tak a podepsal výkonné nařízení, který sociálním sítím trochu zavaří.
Dnes, aktualita, Milan Šurkala
Výplata z Tesly pro Elona Muska: může koupit akcie, které nemůže prodat Výplata z Tesly pro Elona Muska: může koupit akcie, které nemůže prodat
Muskovi se to podařilo. Dosáhl na první z 12 stupňů, které ho opravňují k výplatě za své působení v automobilce Tesla. Nyní má právo na odkup 1,69 milionu akcií Tesla za pouhých $350 za jednu akcii. Má to ale háček.
Včera, aktualita, Milan Šurkala1 komentář
USB klíčenka za 8 500 Kč slibuje ochranu před 5G. Jde o obyčejnou „flashku“ USB klíčenka za 8 500 Kč slibuje ochranu před 5G. Jde o obyčejnou „flashku“
Fake news o škodlivosti 5G využili podvodníci, kteří na internetu prodávají malá zařízení s názvem 5GBioShield slibující ochranu před údajně škodlivými účinky sítí nové generace. Za stovky liber ovšem zákazníci dostanou pouze obyčejný USB flash disk.
Včera, aktualita, Jáchym Šlik5 komentářů
CD Projekt Red slaví: prodáno 50 milionů kopií hry The Witcher CD Projekt Red slaví: prodáno 50 milionů kopií hry The Witcher
Studio CD Projekt Red může slavit a také slaví. Během existence série her The Witcher postavené na tématice fantasy knih Andrzeje Sapkowskiho se totiž prodalo přes 50 milionů kopií těchto her.
Včera, aktualita, Milan Šurkala
Smrt meteoritem: jaká je šance být zabit objektem z vesmíru? Smrt meteoritem: jaká je šance být zabit objektem z vesmíru?
Každý rok spadne na Zemi několik tisíc meteoritů, které tak dokáží překonat ochranu poskytovanou atmosférou a nevypaří se při průletu skrz ni. Jaká je ovšem šance na to, že nás některý z nich zasáhne?
Včera, aktualita, Jan Vítek