www.svethardware.cz
>
>
>
>
>

Našla se další chyba v procesorech, SpectreRSB

Našla se další chyba v procesorech, SpectreRSB
, , aktualita
Chyb Spectre začíná být v procesorech nějak mnoho a jak to vypadá, výzkumníci nacházejí další a další. Nově byla nalezena chyba SpectreRSB, která se prvně týká jiné části procesoru ve srovnání s ostatními chybami.
K oblíbeným
reklama
Už v květnu se očekávalo, že přijde další vlna exploitů založených na Spectre a opravdu se objevují stále nové a nové chyby. Na tu poslední přišli v University of California, Riverside (UCR) a dali ji jméno SpectreRSB. Oproti těm ostatním, které využívali chyb v predikci větvení běhu algoritmu nebo částech cache paměti, tato prvně využívá jinou část procesoru, tzv. Return Stack Buffer (RSB). I v tomto případě jde o spekulativní běh, tentokrát se však pracuje s návratovou adresou dané operace.
 
Spectre logo
 
RSB je sdílenou jednotkou mezi všemi vlákny na stejném virtuálním procesoru, což už napovídá, že by zde mohl být problém s únikem dat mezi procesy a akademikům se podařilo vytvořit hned tři různé vzorové útoky. Dokonce se jim podařilo nabourat funkčnost Intel SGX (Software Guard eXtensions), set instrukcí, který se stará o zvýšenou ochranu dat proti přístupu k datům z jiných procesů díky speciálním privátním blokům paměti. Toto může být dost závažné, neboť se ukazuje, že i velmi citlivé aplikace, u kterých si vývojáři dávali záležet a soustředili se na co nejvyšší bezpečnost, mohou být napadeny.
 
Zatím se neví, které procesory jsou na tuto chybu háklivé. Na univerzitě zatím úspěšně vyzkoušeli procesory Intel. U AMD a ARM se zatím neví, obě společnosti byly ale na problém upozorněny, protože jejich procesory rovněž využívají RSB a je dost dobře možné, že se u nich vyskytuje stejná chyba.
 
Otázkou také je, zda proti chybě existuje ochrana. Výzkumníci tvrdí, že zatím žádný z patchů proti starším verzím Spectre na toto nefunguje. Intel naproti tomu říká, že nová varianta SpectreRSB využívá již známou chybu Branch Target Injection (CVE-2017-5715).
 


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
Streamování her Google Stadia si vystačí s 30 Mbps Streamování her Google Stadia si vystačí s 30 Mbps
Viceprezident Googlu Phil Harrison se více rozpovídal o novém projektu streamování her Google Stadia. Mnozí si dělají obavy o nutné internetové připojení. Dle Harrisona by si hráči měli vystačit s 30Mbps připojením.
Dnes, aktualita, Milan Šurkala
Microsoft uvádí antivir Defender ATP pro Apple Mac Microsoft uvádí antivir Defender ATP pro Apple Mac
Microsoft nevyvíjí software pouze pro svou vlastní platformu, ale i pro ty konkurenční. Jeho antivir Windows Defender ATP tak přišel o slůvko Windows v názvu a nyní je k dispozici i pro systém Apple macOS.
Včera, aktualita, Milan Šurkala2 komentáře
Fanoušek youtubera PewDiePie šířil ransomware, chtěl 100 mil. sledujících Fanoušek youtubera PewDiePie šířil ransomware, chtěl 100 mil. sledujících
Boj o první místo v počtu sledujících na YouTube se stal naprostou zvráceností. Fanoušci youtubera PewDiePie hackují tiskárny i chytré televize. Nyní jeden z nich udělal ransomware, který odemkne data tehdy, když PewDiePie získá 100 milionů sledujících.
Včera, aktualita, Milan Šurkala
Intel ukázal obrázky připravovaného GPU Arctic Sound Intel ukázal obrázky připravovaného GPU Arctic Sound
Už nějakou dobu víme, že se Intel chystá vstoupit na trh s dedikovanými grafickými kartami a nemít jen ty integrované v procesorech. Na GDC 2019 ukázal první snímky nových grafických karet s GPU Arctic Sound.
Včera, aktualita, Milan Šurkala3 komentáře
Epic Games ukázali ray tracované demo Troll pod Unreal Enginem Epic Games ukázali ray tracované demo Troll pod Unreal Enginem
Ray tracing má na letošním GDC velkou pozornost a věnuje se mu řada firem. Mezi nimi jsou i Epic Games v jejichž Unreal Enginu bylo vytvořeno demo Troll. Samotný engine s podporou ray tracingu bude také brzy k dispozici. 
Včera, aktualita, Jan Vítek1 komentář