www.svethardware.cz
>
>
>
>

Intel řeší dalších 77 bezpečnostních problémů svých procesorů

Intel řeší dalších 77 bezpečnostních problémů svých procesorů
, , aktualita
Společnost Intel ohlásila, že už svým OEM zákazníkům dodala celkem 77 záplat v rámci programu Intel Platform Update. Jde o záplaty řešící další a tentokrát obrovskou várku bezpečnostních chyb. 
K oblíbeným
reklama
Máme tu tak celkem 77 nových bezpečnostních problémů, z nichž byla většina až na deset objevena přímo v interních testech firmy Intel a zbylé byly odhaleny jinými výzkumníky. Přinejmenším jedna z desítek nově objevených chyb má přitom velice vysoký rating CVSS (Common Vulnerability Scoring System), který na škále do 10 bodů udává celkovou míru nebezpečnosti. Jedná se konkrétně o 9,6 bodů pro CVE-2019-0169, což asi hovoří za vše. 
 
 
Máme tu ale také novou variaci na ZombieLoad, a sice TAA (TSX Asynchronous Abort) s označením CVE-2019-11135, která se týká všech procesorů s podporou instrukcí Intel TSX včetně nejnovějších Cascade Lake nebo procesorů s hardwarově zapečenou ochranou proti Meltdown and Foreshadow. Jde tak opět o formu útoku postranním kanálem, která útočníkovi zajistí data, jež by měla být chráněna, a to nehledě na software či jakékoliv softwarové zabezpečení, čili chráněny od sebe nejsou ani virtuální stroje. Týká se procesorů Whiskey Lake, Coffee Lake a 2. generace Xeon Scalable.
 
CVE-2019-0169 je zase chyba, která využívá přetečení na haldě, což je typ paměťového bufferu. Spočívá v Intel CSME, což je čip integrovaný do procesoru Intel, který se stará o vzdálenou správu a také v subsystému Trusted Execution (TXE). Útočník by si mohl tímto například zajistit přístup k částem systému nad rámec svých práv (escalation of privileges) či spustit DoS útok. Musí být ovšem na stejné fyzické síti, nebo lokální podsíti. 
 
Další chyby se nachází v Intel Management Engine (IME), Converged Security and Management Engine (CSME), Intel Server Platform Services (SPS), Trusted Execution a jinde. Intel a jeho partneři přitom od letošního září postupně nabízí nové verze BIOSů pro notebooky zaměřujících se především na chyby v nechvalně známém IME. 
 
Zkrátka a dobře tu máme desítky nových chyb týkajících se všemožných instrukcí, technologií i procesorových rodin a uživatelé samotní mohou jen čekat na nové verze BIOSů či softwarových záplat. Jde především o procesory Core a Xeon od generace Haswell po současnost. 
 


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
Starship SN8 poletí do nižší nadmořské výšky, než Elon Musk původně plánoval Starship SN8 poletí do nižší nadmořské výšky, než Elon Musk původně plánoval
Kosmická společnost SpaceX poslední dobou kromě jiného také usilovně pracuje na vývoji kosmické lodi Starship. Jednotlivé prototypy prochází různými testy, nyní je na řadě SN8 a jeho let do 15 kilometrů namísto původních 18 km. 
Včera, aktualita, Kateřina Hoferková
PlayStation 5 jako multimediální centrum? Nabídne Netflix, Disney+ a další PlayStation 5 jako multimediální centrum? Nabídne Netflix, Disney+ a další
Pokud nehodláte používat PlayStation 5 pouze k hraní her, ale jako všestranné centrum domácí zábavy, potěší vás podpora populárních aplikací pro streamování hudby a videí. Nejasno zatím zůstává nad Dolby Vision a Dolby Atmos.
Včera, aktualita, Jáchym Šlik
Dell uvádí malou pracovní stanici Precision 3240 Compact pro AI a VR Dell uvádí malou pracovní stanici Precision 3240 Compact pro AI a VR
Nová pracovní stanice Dell Precision 3240 Compact je určena pro širokou škálu zákazníků od domácích kanceláří až po výzkumné laboratoře. Využívá 10. generaci procesorů Intel Core nebo Xeon.
Včera, aktualita, Jáchym Šlik3 komentáře
Blackstone chce vyrábět solid-state akumulátory 3D tiskem Blackstone chce vyrábět solid-state akumulátory 3D tiskem
Blackstone je další ze společností a týmů vědců, kde se zkouší využití 3D tisku při výrobě akumulátorů. V tomto případě by mělo jít o solid-state akumulátory, tedy ty s pevným elektrolytem, které zajišťují větší bezpečnost.
Včera, aktualita, Milan Šurkala
Proti Applu se spojilo 13 firem. Kvůli podmínkám v obchodu s aplikacemi Proti Applu se spojilo 13 firem. Kvůli podmínkám v obchodu s aplikacemi
Společnost Epic Games pokračuje ve své bitvě proti obchodu s mobilními aplikacemi pro iOS. Zformovala koalici spolu s dalšími firmami včetně Spotify. Kromě vysokých poplatků vyjmenovali i deset dalších problémů.
25.9.2020, aktualita, Jáchym Šlik23 komentářů