Zvláště na Intel a jeho procesory tvrdě dopadly moderní exploity či spíše především snahy minimalizovat nebezpečí z jejich strany, které přinesly pokles výkonu. Není tak divu, že právě od Intelu nyní přichází nový návrh na změnu.
reklama
Diskuze k článku: Intel navrhuje využít SAMP, aneb paměť odolnou vůči spekulativním útokům
3.10.2019, Jan Vítek, aktualita
Pri drtivé vetsině tech útoků stejne musí mit utocnik fyzicky pristup k HW, pokud tedy vir neni nahrany na flešce kterou jsem nasel na ulici tak to neresim, protoze nikoho ciziho ke svemu PC nepouštím
Osobne jsem se tim do detailu nezabýval ale chystam se na dohledani jednotlivich win aktualizací a co nejvice jich odstranit, pokud nebudou součástí nejake velke aktualizace,
bios aktualizuji jen pri přechodu na novější CPU, nebo jen kdyz reší vyraznou stabilitu a navyseni vykonu jako tomu bylo u prvnich Ryzenu
...zbytečně bych se okradal o výkon
Osobne jsem se tim do detailu nezabýval ale chystam se na dohledani jednotlivich win aktualizací a co nejvice jich odstranit, pokud nebudou součástí nejake velke aktualizace,
bios aktualizuji jen pri přechodu na novější CPU, nebo jen kdyz reší vyraznou stabilitu a navyseni vykonu jako tomu bylo u prvnich Ryzenu
...zbytečně bych se okradal o výkon
Odpovědět0 4
"Pri drtivé vetsině tech útoků stejne musí mit utocnik fyzicky pristup k HW...."
To se tedy hooooódně mýlíš!!! Intel je děravý jak řešeto a jde to zneužít vzdáleně přes JavaScript na nějaké webové stránce.
We show that attackers who can run unprivileged code on machines with recent Intel CPUs - whether using shared cloud computing resources, or using JavaScript on a malicious website or advertisement - can steal data from other programs running on the same machine, across any security boundary: other applications, the operating system kernel, other VMs (e.g., in the cloud), or even secure (SGX) enclaves.
https://www.bleepingcomputer.com/news/security/new-ridl-and-fallout-attacks-impact-all-modern-intel-cpus/
To se tedy hooooódně mýlíš!!! Intel je děravý jak řešeto a jde to zneužít vzdáleně přes JavaScript na nějaké webové stránce.
We show that attackers who can run unprivileged code on machines with recent Intel CPUs - whether using shared cloud computing resources, or using JavaScript on a malicious website or advertisement - can steal data from other programs running on the same machine, across any security boundary: other applications, the operating system kernel, other VMs (e.g., in the cloud), or even secure (SGX) enclaves.
https://www.bleepingcomputer.com/news/security/new-ridl-and-fallout-attacks-impact-all-modern-intel-cpus/
Odpovědět4 1
Ono by úplně stačilo, kdyby měl proces přístup jen ke svým vlastním datům. Je opravdu tak těžké mu přidělit adresy xxxx-yyyy a prostěš ho nechat číst jen je? A obětovat při změně procesu a adresování těch několik cyklů k tomu, aby se tam zapsaly nuly.
Odpovědět0 3
No jo, ale tím by výkon Intelu klesl o pár % a to by je stálo prvenství i ve hrách, když ho všude jinde ztratili. Snad tam ten Jim Keller něco vymyslí, jinak si AMD začne za pár let zvedat marže :)
Odpovědět2 0
Řešení už tu bylo dávno Intel chtěl udělat v každém procesoru otisk (číslo) které by zanechalo na každém zařízení ke kerému by se přihlásilo. Intel od toho upustil byl kolem toho velký poprask, každý by se dal rychle dohledat.
Odpovědět0 3
Zajímá Vás tato diskuze? Začněte ji sledovat a když přibude nový komentář, pošleme Vám e-mail.
Nový komentář k článku
Pro přidání komentáře se přihlaste (vpravo nahoře). Pokud nemáte profil, zaregistrujte se pro využívání dalších funkcí.
reklama
reklama
Z dalších serverů
reklama
reklama