www.svethardware.cz
>
>
>
>

Další problém pro Intel? Vedle Spectre a Meltdown je tu BranchScope

Další problém pro Intel? Vedle Spectre a Meltdown je tu BranchScope
, , aktualita
Spectre a Meltdown už jsou staré zprávy, které stejně postupně upadnou v zapomnění a už dnes málokoho zajímají. Ovšem nyní je tu další možnost provedení tzv. side-channel útoku, která se podobá Spectru, a sice jde o BranchScope. 
reklama
O BranchScope informují výzkumníci třech univerzit, a sice University of California Riverside, Carnegie Mellon University a Binghamtom University, kteří mluví o tom, že objevili možnost nového side-channel útoku zaměřeného na procesory Intel, proti kterému budou záplaty určené pro Meltdown a Spectre neúčinné, nebo účinné jen zčásti. 
 
 
Exploit BranchScope tak nemá fungovat stejně jako Spectre nebo Meltdown, ale stejně tak dokáže útočníkovi zajistit přístup k datům, k nimž by se za normálních okolností nemohl dostat. Co se týče otázky reálného nebezpečí, pak zde prý záleží na okolnostech. 
 
Podle výzkumníků ze zmíněných univerzit musí mít útočník přístup k danému systému, aby na něm mohl spustit potřebný škodlivý kód a tak jde dle jejich názoru o útok na stejné úrovni jako další typu side-channel, čili útoky postranním kanálem, které se zaměřují na branch predictor, čili mechanismus předpovídání větvení programů. 
 
Intel však nesouhlasí se závěrem výzkumníků, že BranchScope pracuje jinak a záplaty pro Spectre jsou v jeho případě neúčinné. Intel měl na jejich výzkumu spolupracovat a nyní předpokládá, že vyvinuté záplaty proti starším exploitům budou podobně účinné i proti BranchScope. Nicméně Intel také ocenil práci těchto výzkumníků a pochvaluje si spolupráci s nimi. 
 
Dobrá zpráva jistě je ta, že útoky postranním kanálem se po zveřejnění exploitů Spectre a Meltdown nestaly běžné, takže nelze ani očekávat, že by se BranchScope stal velkým bezpečnostním rizikem, i kdyby se dosavadní záplaty opravdu ukázaly jako neúčinné. 
 


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
Viceprezident Mike Rayfield opouští radeonovou divizi, prý ztratil zájem o práci Viceprezident Mike Rayfield opouští radeonovou divizi, prý ztratil zájem o práci
Mike Rayfield, dosavadní senior viceprezident a generální manažer Radeon Technologies Group (RTG) s koncem roku ve firmě AMD i sám skončí. To je jisté, avšak spekuluje se o důvodech, které ukazují na vyhoření.
Dnes, aktualita, Jan Vítek
Virgin Galactic SpaceShipTwo dosáhla vesmíru, nebo snad ne? Virgin Galactic SpaceShipTwo dosáhla vesmíru, nebo snad ne?
Titulky hlásají, že loď SpaceShipTwo společnosti Virgin Galactic se přiblížila k hranici vesmíru a jinde se zase dozvíme, že už v něm byla. Pojďme se tak podívat na to, jak to ve skutečnosti je a co se podařilo. 
Dnes, aktualita, Jan Vítek3 komentáře
John Romero uvede Sigil, rozšíření k 25. narozeninám Doomu John Romero uvede Sigil, rozšíření k 25. narozeninám Doomu
John Romero chce oslavit 25. narozeniny hry Doom uvedením megawadu Sigil, který bude k dispozici zdarma. Ten rozšíří původní legendární hru z roku 1993, která se stala průkopníkem FPS her, o pátou epizodu.
Dnes, aktualita, Milan Šurkala
Pro Evolution Soccer 2019 si nyní zahrajete zdarma (a legálně) Pro Evolution Soccer 2019 si nyní zahrajete zdarma (a legálně)
Konami vydává free-to-play verzi svého oblíbeného fotbalového simulátoru. PES 2019 Lite si můžete stáhnout zdarma pro PC, PlayStation 4 a Xbox One, budete ovšem muset oželet některé herní módy.
Dnes, aktualita, Jáchym Šlik
Akcie NVIDIE se drží na polovině maxima a největší investor možná odejde Akcie NVIDIE se drží na polovině maxima a největší investor možná odejde
Asi málokdo předpokládal, že konec druhé vlny těžby na grafických kartách NVIDII tak hluboce zasáhne na finančním trhu. Přesně to se ale stalo. Její akcie zakrátko klesly na polovinu letošního maxima, kde se drží a možná přijde i další rána.
Dnes, aktualita, Jan Vítek1 komentář