www.svethardware.cz
>
>
>
>

Další problém pro Intel? Vedle Spectre a Meltdown je tu BranchScope

Další problém pro Intel? Vedle Spectre a Meltdown je tu BranchScope
, , aktualita
Spectre a Meltdown už jsou staré zprávy, které stejně postupně upadnou v zapomnění a už dnes málokoho zajímají. Ovšem nyní je tu další možnost provedení tzv. side-channel útoku, která se podobá Spectru, a sice jde o BranchScope. 
reklama
O BranchScope informují výzkumníci třech univerzit, a sice University of California Riverside, Carnegie Mellon University a Binghamtom University, kteří mluví o tom, že objevili možnost nového side-channel útoku zaměřeného na procesory Intel, proti kterému budou záplaty určené pro Meltdown a Spectre neúčinné, nebo účinné jen zčásti. 
 
 
Exploit BranchScope tak nemá fungovat stejně jako Spectre nebo Meltdown, ale stejně tak dokáže útočníkovi zajistit přístup k datům, k nimž by se za normálních okolností nemohl dostat. Co se týče otázky reálného nebezpečí, pak zde prý záleží na okolnostech. 
 
Podle výzkumníků ze zmíněných univerzit musí mít útočník přístup k danému systému, aby na něm mohl spustit potřebný škodlivý kód a tak jde dle jejich názoru o útok na stejné úrovni jako další typu side-channel, čili útoky postranním kanálem, které se zaměřují na branch predictor, čili mechanismus předpovídání větvení programů. 
 
Intel však nesouhlasí se závěrem výzkumníků, že BranchScope pracuje jinak a záplaty pro Spectre jsou v jeho případě neúčinné. Intel měl na jejich výzkumu spolupracovat a nyní předpokládá, že vyvinuté záplaty proti starším exploitům budou podobně účinné i proti BranchScope. Nicméně Intel také ocenil práci těchto výzkumníků a pochvaluje si spolupráci s nimi. 
 
Dobrá zpráva jistě je ta, že útoky postranním kanálem se po zveřejnění exploitů Spectre a Meltdown nestaly běžné, takže nelze ani očekávat, že by se BranchScope stal velkým bezpečnostním rizikem, i kdyby se dosavadní záplaty opravdu ukázaly jako neúčinné. 
 


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
Blížící se aktualizace Windows 10 ponese označení April Update Blížící se aktualizace Windows 10 ponese označení April Update
Další velká aktualizace operačního systému Windows 10, kterou bychom mohli dle pořadí označit za Redstone 4, neponese oficiální označení Windows 10 Spring Creators Update, ale prostě jen April Update. 
Dnes, aktualita, Jan Vítek
Druhá generace Ryzen pod pokličkou: co najdeme pod heatspreaderem? Druhá generace Ryzen pod pokličkou: co najdeme pod heatspreaderem?
Overclocker s přezdívkou der8auer se nedávno podepsal na rekordním přetaktování procesoru Ryzen 7 2700X, který dokázal s kolegou dostat těsně nad hranici 6 GHz. Nyní se podíval i na to, co najdeme pod jeho IHS, čili heatspreaderem. 
Dnes, aktualita, Jan Vítek
Je na čase změnit jednotky používané v astronomii? Je na čase změnit jednotky používané v astronomii?
Fyzik Keith Atkin z Univerzity v Sheffieldu přišel s nápadem, že by už možná bylo vhodné nahradit jednotky jako AU, parsek, světelný rok a další jinými, které vychází ze soustavy SI. Používaly by se tak gramy, metry či jiné a z nich odvozené jednotky.
Dnes, aktualita, Jan Vítek1 komentář
Intel NUC "Crimson Canyon" přijdou se samostatnými Radeon RX 500 Intel NUC "Crimson Canyon" přijdou se samostatnými Radeon RX 500
Spolupráce Intelu se společností AMD na procesorech Kaby Lake-G je dobře známá, a tak už se ani nemůžeme divit, že uvidíme v chystaných počítačích NUC po boku 10nm procesorů Cannonlake samostatné grafické čipy RX 500. Díky čemu to víme?
Dnes, aktualita, Jan Vítek
Kryptoměnový investor a youtuber okraden o miliony USD Kryptoměnový investor a youtuber okraden o miliony USD
Být slavným na poli kryptoměn a dávat informace o svém portfoliu a bohatství se nemusí vyplatit. Své by o tom mohl vyprávět Ian Balina, youtuber a investor. Jeho účty vzbuzovaly hodně pozornosti, a tak se je někdo rozhodl vybílit.
Dnes, aktualita, Milan Šurkala1 komentář