www.svethardware.cz
>
>
>
>

Další problém pro Intel? Vedle Spectre a Meltdown je tu BranchScope

Další problém pro Intel? Vedle Spectre a Meltdown je tu BranchScope
, , aktualita
Spectre a Meltdown už jsou staré zprávy, které stejně postupně upadnou v zapomnění a už dnes málokoho zajímají. Ovšem nyní je tu další možnost provedení tzv. side-channel útoku, která se podobá Spectru, a sice jde o BranchScope. 
reklama
O BranchScope informují výzkumníci třech univerzit, a sice University of California Riverside, Carnegie Mellon University a Binghamtom University, kteří mluví o tom, že objevili možnost nového side-channel útoku zaměřeného na procesory Intel, proti kterému budou záplaty určené pro Meltdown a Spectre neúčinné, nebo účinné jen zčásti. 
 
 
Exploit BranchScope tak nemá fungovat stejně jako Spectre nebo Meltdown, ale stejně tak dokáže útočníkovi zajistit přístup k datům, k nimž by se za normálních okolností nemohl dostat. Co se týče otázky reálného nebezpečí, pak zde prý záleží na okolnostech. 
 
Podle výzkumníků ze zmíněných univerzit musí mít útočník přístup k danému systému, aby na něm mohl spustit potřebný škodlivý kód a tak jde dle jejich názoru o útok na stejné úrovni jako další typu side-channel, čili útoky postranním kanálem, které se zaměřují na branch predictor, čili mechanismus předpovídání větvení programů. 
 
Intel však nesouhlasí se závěrem výzkumníků, že BranchScope pracuje jinak a záplaty pro Spectre jsou v jeho případě neúčinné. Intel měl na jejich výzkumu spolupracovat a nyní předpokládá, že vyvinuté záplaty proti starším exploitům budou podobně účinné i proti BranchScope. Nicméně Intel také ocenil práci těchto výzkumníků a pochvaluje si spolupráci s nimi. 
 
Dobrá zpráva jistě je ta, že útoky postranním kanálem se po zveřejnění exploitů Spectre a Meltdown nestaly běžné, takže nelze ani očekávat, že by se BranchScope stal velkým bezpečnostním rizikem, i kdyby se dosavadní záplaty opravdu ukázaly jako neúčinné. 
 


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
Toshiba vyvinula 96vrstvé paměti BiCS se 4 bity na buňku Toshiba vyvinula 96vrstvé paměti BiCS se 4 bity na buňku
Toshiba si opravdu nedlouho po Samsungu připravila své verze 96vrstvých pamětí s buňkami typu QLC, což efektivně znamená, že kapacita pamětí se zdvojnásobí, pokud bereme jako předchozí generaci 64 vrstev s TLC. 
Dnes, aktualita, Jan Vítek
YouTube Music získá nové funkce i lepší audio kvalitu YouTube Music získá nové funkce i lepší audio kvalitu
YouTube Music zatím není u nás dostupnou službou, to by se ale mělo v budoucnu změnit. Prozatím tak můžeme sledovat, co nového se zde objevuje. Již brzy bude podporovat lepší audio kvalitu, podporu Android Auto a mnoho dalšího.
Dnes, aktualita, Milan Šurkala
Chystá se standardizované rozhraní pro VR headsety - vše přes USB C Chystá se standardizované rozhraní pro VR headsety - vše přes USB C
Ohlášen byl VirtualLink USB-C Alt Mode, který zajistí standardizované připojení headsetů virtuální reality. Nebudeme už muset využívat samostatné kabely pro video, data a napájení, takže vše zvládne jediný. 
Dnes, aktualita, Jan Vítek
HP představuje výkonné pracovní stanice Z2 HP představuje výkonné pracovní stanice Z2
HP inovovalo nabídku svých pracovních stanic o nové modely řady Z2. Najdete zde nové modely Z2 Mini, Z2 Small Form Factor, Z2 Tower i EliteDesk 800 WE. Zapracovalo se zejména na vyšším grafickém výkonu i bezpečnosti.
Dnes, aktualita, Milan Šurkala
Google pokládá privátní podmořský transatlantický kabel Dunant Google pokládá privátní podmořský transatlantický kabel Dunant
Google potřebuje rychlé spojení mezi Evropou a Amerikou, nechce se však spoléhat na služby jiných společností. Podmořský kabel pod Atlantickým oceánem si tak položí sám. Ponese jméno Dunant po prvním nositeli Nobelovy ceny míru. 
Dnes, aktualita, Milan Šurkala