www.svethardware.cz
>
>
>
>

Další problém pro Intel? Vedle Spectre a Meltdown je tu BranchScope

Další problém pro Intel? Vedle Spectre a Meltdown je tu BranchScope
, , aktualita
Spectre a Meltdown už jsou staré zprávy, které stejně postupně upadnou v zapomnění a už dnes málokoho zajímají. Ovšem nyní je tu další možnost provedení tzv. side-channel útoku, která se podobá Spectru, a sice jde o BranchScope. 
reklama
O BranchScope informují výzkumníci třech univerzit, a sice University of California Riverside, Carnegie Mellon University a Binghamtom University, kteří mluví o tom, že objevili možnost nového side-channel útoku zaměřeného na procesory Intel, proti kterému budou záplaty určené pro Meltdown a Spectre neúčinné, nebo účinné jen zčásti. 
 
 
Exploit BranchScope tak nemá fungovat stejně jako Spectre nebo Meltdown, ale stejně tak dokáže útočníkovi zajistit přístup k datům, k nimž by se za normálních okolností nemohl dostat. Co se týče otázky reálného nebezpečí, pak zde prý záleží na okolnostech. 
 
Podle výzkumníků ze zmíněných univerzit musí mít útočník přístup k danému systému, aby na něm mohl spustit potřebný škodlivý kód a tak jde dle jejich názoru o útok na stejné úrovni jako další typu side-channel, čili útoky postranním kanálem, které se zaměřují na branch predictor, čili mechanismus předpovídání větvení programů. 
 
Intel však nesouhlasí se závěrem výzkumníků, že BranchScope pracuje jinak a záplaty pro Spectre jsou v jeho případě neúčinné. Intel měl na jejich výzkumu spolupracovat a nyní předpokládá, že vyvinuté záplaty proti starším exploitům budou podobně účinné i proti BranchScope. Nicméně Intel také ocenil práci těchto výzkumníků a pochvaluje si spolupráci s nimi. 
 
Dobrá zpráva jistě je ta, že útoky postranním kanálem se po zveřejnění exploitů Spectre a Meltdown nestaly běžné, takže nelze ani očekávat, že by se BranchScope stal velkým bezpečnostním rizikem, i kdyby se dosavadní záplaty opravdu ukázaly jako neúčinné. 
 


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
NVIDIA oficiálně představila GeForce GTX 1660 Ti, jak si vede? NVIDIA oficiálně představila GeForce GTX 1660 Ti, jak si vede?
Dle očekávání se dnes, a to úderem 15. hodiny našeho času dostaly na svět informace o kartě GeForce GTX 1660 Ti. Téměř vše už bylo řečeno, ale zbývalo vyřešit podstatné věci kolem výkonu a také podpory technologií. Takže jak to je? 
Dnes, aktualita, Jan Vítek
NVIDIA GeForce GTX 1180: chyba, nebo reálná karta? NVIDIA GeForce GTX 1180: chyba, nebo reálná karta?
V dokumentaci firmy HP byla spatřena karta GTX 1180, která vyvolala nové spekulace a otázky o tom, jestli se nám NVIDIA chystá opravdu zamotat hlavu. Karta se měla dostat do počítačů HP Obelisk GTX 1180.
Dnes, aktualita, Jan Vítek
SK Hynix zveřejnil detaily o pamětech DDR5, investovat bude přes 100 miliard USD SK Hynix zveřejnil detaily o pamětech DDR5, investovat bude přes 100 miliard USD
Na obzoru už je nová generace pamětí nejen pro naše počítače. Jde o DDR5, od nichž očekáváme logicky především vyšší pracovní frekvence, a tedy i propusnost při sníženém napětí a spotřebě. Co k tomu může říci SK Hynix?
Dnes, aktualita, Jan Vítek
Prodeje NAND Flash se propadly, není poptávka Prodeje NAND Flash se propadly, není poptávka
Stejně jako v případě pamětí DRAM si mohou výrobci stěžovat na nízkou poptávku zákazníků po pamětech NAND Flash. Jejich prodeje se na konci minulého roku propadly a z toho bychom měli těžit právě my, zákazníci. 
Dnes, aktualita, Jan Vítek
Izraelci odstartovali na Měsíc, využili Falcon 9 a služby NASA Izraelci odstartovali na Měsíc, využili Falcon 9 a služby NASA
Izraelská společnost SpaceIL v noci na dnešek uskutečnila svůj záměr vyslat na Měsíc přistávací modul a k tomu využila služeb společnosti SpaceX a komunikační podporu pak zajistí americká NASA. Pro izraelský program to tak je velká premiéra. 
Dnes, aktualita, Jan Vítek2 komentáře