www.svethardware.cz
>
>
>
>

Další problém pro Intel? Vedle Spectre a Meltdown je tu BranchScope

Další problém pro Intel? Vedle Spectre a Meltdown je tu BranchScope
, , aktualita
Spectre a Meltdown už jsou staré zprávy, které stejně postupně upadnou v zapomnění a už dnes málokoho zajímají. Ovšem nyní je tu další možnost provedení tzv. side-channel útoku, která se podobá Spectru, a sice jde o BranchScope. 
K oblíbeným
reklama
O BranchScope informují výzkumníci třech univerzit, a sice University of California Riverside, Carnegie Mellon University a Binghamtom University, kteří mluví o tom, že objevili možnost nového side-channel útoku zaměřeného na procesory Intel, proti kterému budou záplaty určené pro Meltdown a Spectre neúčinné, nebo účinné jen zčásti. 
 
 
Exploit BranchScope tak nemá fungovat stejně jako Spectre nebo Meltdown, ale stejně tak dokáže útočníkovi zajistit přístup k datům, k nimž by se za normálních okolností nemohl dostat. Co se týče otázky reálného nebezpečí, pak zde prý záleží na okolnostech. 
 
Podle výzkumníků ze zmíněných univerzit musí mít útočník přístup k danému systému, aby na něm mohl spustit potřebný škodlivý kód a tak jde dle jejich názoru o útok na stejné úrovni jako další typu side-channel, čili útoky postranním kanálem, které se zaměřují na branch predictor, čili mechanismus předpovídání větvení programů. 
 
Intel však nesouhlasí se závěrem výzkumníků, že BranchScope pracuje jinak a záplaty pro Spectre jsou v jeho případě neúčinné. Intel měl na jejich výzkumu spolupracovat a nyní předpokládá, že vyvinuté záplaty proti starším exploitům budou podobně účinné i proti BranchScope. Nicméně Intel také ocenil práci těchto výzkumníků a pochvaluje si spolupráci s nimi. 
 
Dobrá zpráva jistě je ta, že útoky postranním kanálem se po zveřejnění exploitů Spectre a Meltdown nestaly běžné, takže nelze ani očekávat, že by se BranchScope stal velkým bezpečnostním rizikem, i kdyby se dosavadní záplaty opravdu ukázaly jako neúčinné. 
 


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
Samsung investuje 11 miliard dolarů do panelů QD-OLED Samsung investuje 11 miliard dolarů do panelů QD-OLED
Panely typu OLED se bohužel doposud navzdory očekávání před řadou let moc nerozšířily a nevypadá to, že by to brzy mělo být lepší. Nicméně v případě panelů QD-OLED by to mohlo být lepší, ale o co jde?
Dnes, aktualita, Jan Vítek2 komentáře
Larian zastavuje práci na Divinity: Fallen Heroes, na co se soustředí? Larian zastavuje práci na Divinity: Fallen Heroes, na co se soustředí?
Larian Studios můžeme vidět jako novodobé Black Isle a právě i díky němu je žánr cRPG stále živý a zdravý. Nicméně to si asi nebudou myslet lidé, kteří čekali na Divinity: Fallen Heroes chystané už na příští měsíc.
Dnes, aktualita, Jan Vítek1 komentář
Threadripper 3000: jak se budou jmenovat a které lze očekávat? Threadripper 3000: jak se budou jmenovat a které lze očekávat?
Dle nejnovějších informací můžeme soudit, že AMD se s nástupem Threadripperů třetí generace možná odhodlá udělat tlustou čáru mezi ní a předchozími dvěma. Nyní se můžeme zaměřit na jednotlivé modely. 
Dnes, aktualita, Jan Vítek1 komentář
Specifikace PCI Express Gen 6.0 mají být dokončeny v roce 2021 Specifikace PCI Express Gen 6.0 mají být dokončeny v roce 2021
Vývoj rozhraní PCI Express v posledních letech znatelně nabral na obrátkách a vypadá to, že ty ani v příštích letech jen tak neklesnou. Však tu ještě pořádně ani nemáme PCI Express 4.0 a už se pomalu chystá verze 6.0. 
Dnes, aktualita, Jan Vítek5 komentářů
Internet Archive nově nabízí 2500 klasických her pro DOS Internet Archive nově nabízí 2500 klasických her pro DOS
Internet Archive právě do své nabídky zařadil velké potěšení pro příznivce klasických her pro DOS. Přímo v prohlížeči si jich můžeme zahrát na 2.500 a ve většině případů jsou k dispozici i manuály. 
Dnes, aktualita, Jan Vítek3 komentáře