www.svethardware.cz
>
>
>
>
>

Našla se další chyba v procesorech, SpectreRSB

Našla se další chyba v procesorech, SpectreRSB
, , aktualita
Chyb Spectre začíná být v procesorech nějak mnoho a jak to vypadá, výzkumníci nacházejí další a další. Nově byla nalezena chyba SpectreRSB, která se prvně týká jiné části procesoru ve srovnání s ostatními chybami.
K oblíbeným
reklama
Už v květnu se očekávalo, že přijde další vlna exploitů založených na Spectre a opravdu se objevují stále nové a nové chyby. Na tu poslední přišli v University of California, Riverside (UCR) a dali ji jméno SpectreRSB. Oproti těm ostatním, které využívali chyb v predikci větvení běhu algoritmu nebo částech cache paměti, tato prvně využívá jinou část procesoru, tzv. Return Stack Buffer (RSB). I v tomto případě jde o spekulativní běh, tentokrát se však pracuje s návratovou adresou dané operace.
 
Spectre logo
 
RSB je sdílenou jednotkou mezi všemi vlákny na stejném virtuálním procesoru, což už napovídá, že by zde mohl být problém s únikem dat mezi procesy a akademikům se podařilo vytvořit hned tři různé vzorové útoky. Dokonce se jim podařilo nabourat funkčnost Intel SGX (Software Guard eXtensions), set instrukcí, který se stará o zvýšenou ochranu dat proti přístupu k datům z jiných procesů díky speciálním privátním blokům paměti. Toto může být dost závažné, neboť se ukazuje, že i velmi citlivé aplikace, u kterých si vývojáři dávali záležet a soustředili se na co nejvyšší bezpečnost, mohou být napadeny.
 
Zatím se neví, které procesory jsou na tuto chybu háklivé. Na univerzitě zatím úspěšně vyzkoušeli procesory Intel. U AMD a ARM se zatím neví, obě společnosti byly ale na problém upozorněny, protože jejich procesory rovněž využívají RSB a je dost dobře možné, že se u nich vyskytuje stejná chyba.
 
Otázkou také je, zda proti chybě existuje ochrana. Výzkumníci tvrdí, že zatím žádný z patchů proti starším verzím Spectre na toto nefunguje. Intel naproti tomu říká, že nová varianta SpectreRSB využívá již známou chybu Branch Target Injection (CVE-2017-5715).
 


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
Phoronix: záplatované Intely ztratily pětinásobek výkonu v porovnání s AMD Phoronix: záplatované Intely ztratily pětinásobek výkonu v porovnání s AMD
Server Phoronix se zaměřil na to, jak s výkonem procesorů Intel a AMD zamávaly veškeré záplaty proti chybám od té doby, co se objevil Spectre a Meltdown. Ukázalo se, že řeči o dopadu především na výkon CPU Intel nejsou přehnané. 
Dnes, aktualita, Jan Vítek
Co nabídne sada AMD X570? Máme tu neoficiální diagram Co nabídne sada AMD X570? Máme tu neoficiální diagram
Už se můžeme spolehnout na to, že zbrusu nová čipová sada AMD X570 bude potřebovat výkonnější chlazení, než na jaké jsme si za poslední roky zvykli. Čím se nám ale za to odmění, to ukáže diagram od ChipHell. 
Dnes, aktualita, Jan Vítek
AMD se po čtyřech letech vrací do Fortune 500 AMD se po čtyřech letech vrací do Fortune 500
AMD v roce 2015 vypadlo z žebříčku Fortune 500, který čítá pět set nejlepších společností z USA s ohledem na jejich tržby. Jde tak o přesně danou posloupnost firem a není divu, že AMD v ní před čtyřmi lety výrazně kleslo. 
Dnes, aktualita, Jan Vítek
Kingston uvádí svá nejlepší SSD KC2000 Kingston uvádí svá nejlepší SSD KC2000
Kingston si připravil svou novou vlajkovou řadu SSD pro rozhraní M.2, a sice KC2000. Založena je na nových 96vrstvých pamětech s buňkami TLC a slibuje maximální datovou propustnost 3200 MB/s.
Dnes, aktualita, Jan Vítek
Sapphire: očekávejme výkonné Navi i za 500 USD Sapphire: očekávejme výkonné Navi i za 500 USD
Zástupce společnosti Sapphire, dlouholetého AIB partnera firem ATi a následně AMD, si trošku pustil pusu na špacír a prozradil něco o tom, co můžeme očekávat od připravovaných grafických karet s GPU Navi.
Dnes, aktualita, Jan Vítek