www.svethardware.cz
>
>
>
>

Intel řeší dalších 77 bezpečnostních problémů svých procesorů

Intel řeší dalších 77 bezpečnostních problémů svých procesorů
, , aktualita
Společnost Intel ohlásila, že už svým OEM zákazníkům dodala celkem 77 záplat v rámci programu Intel Platform Update. Jde o záplaty řešící další a tentokrát obrovskou várku bezpečnostních chyb. 
K oblíbeným
reklama
Máme tu tak celkem 77 nových bezpečnostních problémů, z nichž byla většina až na deset objevena přímo v interních testech firmy Intel a zbylé byly odhaleny jinými výzkumníky. Přinejmenším jedna z desítek nově objevených chyb má přitom velice vysoký rating CVSS (Common Vulnerability Scoring System), který na škále do 10 bodů udává celkovou míru nebezpečnosti. Jedná se konkrétně o 9,6 bodů pro CVE-2019-0169, což asi hovoří za vše. 
 
 
Máme tu ale také novou variaci na ZombieLoad, a sice TAA (TSX Asynchronous Abort) s označením CVE-2019-11135, která se týká všech procesorů s podporou instrukcí Intel TSX včetně nejnovějších Cascade Lake nebo procesorů s hardwarově zapečenou ochranou proti Meltdown and Foreshadow. Jde tak opět o formu útoku postranním kanálem, která útočníkovi zajistí data, jež by měla být chráněna, a to nehledě na software či jakékoliv softwarové zabezpečení, čili chráněny od sebe nejsou ani virtuální stroje. Týká se procesorů Whiskey Lake, Coffee Lake a 2. generace Xeon Scalable.
 
CVE-2019-0169 je zase chyba, která využívá přetečení na haldě, což je typ paměťového bufferu. Spočívá v Intel CSME, což je čip integrovaný do procesoru Intel, který se stará o vzdálenou správu a také v subsystému Trusted Execution (TXE). Útočník by si mohl tímto například zajistit přístup k částem systému nad rámec svých práv (escalation of privileges) či spustit DoS útok. Musí být ovšem na stejné fyzické síti, nebo lokální podsíti. 
 
Další chyby se nachází v Intel Management Engine (IME), Converged Security and Management Engine (CSME), Intel Server Platform Services (SPS), Trusted Execution a jinde. Intel a jeho partneři přitom od letošního září postupně nabízí nové verze BIOSů pro notebooky zaměřujících se především na chyby v nechvalně známém IME. 
 
Zkrátka a dobře tu máme desítky nových chyb týkajících se všemožných instrukcí, technologií i procesorových rodin a uživatelé samotní mohou jen čekat na nové verze BIOSů či softwarových záplat. Jde především o procesory Core a Xeon od generace Haswell po současnost. 
 


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
Samsung údajně vyvíjí 5nm mobilní čip Exynos 1000 Samsung údajně vyvíjí 5nm mobilní čip Exynos 1000
Samsung sice zrušil vývoj svých vlastních procesorových jader pro procesory Exynos, ale  procesory této řady chce vyvíjet i nadále. Tentokrát ale mají být údajně plně založeny na jádrech ARM Cortex. Nový Exynos 1000 má využívat Cortex-A78.
Včera, aktualita, Milan Šurkala
Pirate Bay spouští streamovací službu BayStream na torrentech Pirate Bay spouští streamovací službu BayStream na torrentech
Nechvalně známá stránka The Pirate Bay se pouští do nových pirátských vod. Zavádí totiž streamovací službu BayStream, která bude umožňovat rovnou streamovat videa sdílená na torrentových sítích.
Včera, aktualita, Milan Šurkala1 komentář
Toshiba uvádí 4TB a 6TB pevné disky P300 Toshiba uvádí 4TB a 6TB pevné disky P300
Toshiba nadále vyrábí pevné disky a nyní rozšiřuje nabídku 3,5" modelů P300 o vyšší kapacity 4 TB a 6 TB. Ty budou mít nově dvoustupňový pohon a zdvojnásobila se také kapacita vyrovnávacího bufferu.
13.12.2019, aktualita, Milan Šurkala4 komentáře
NICER pomohl vytvořit první mapu neutronové hvězdy s nečekaným závěrem NICER pomohl vytvořit první mapu neutronové hvězdy s nečekaným závěrem
NICER jako Neutron star Interior Composition Explorer má studium neutronových hvězd přímo v názvu a právě toto zařízení americké NASA nám poskytlo první mapu či detailní pohled na jeden z takových objektů. 
13.12.2019, aktualita, Jan Vítek4 komentáře
Člověk vs. AI: v závodech dronů vyhrává stále člověk Člověk vs. AI: v závodech dronů vyhrává stále člověk
Drone Racing League (DRL) dosud pořádala závody v ovládání dronů pro lidské závodníky. Letos se ale mezi účastníky mohla dostat poprvé také umělá inteligence. Prozatím se jí nepodařilo vyhrát.
13.12.2019, aktualita, Milan Šurkala1 komentář