www.svethardware.cz
>
>
>
>

Nejnovější bezpečnostní problém procesorů Intel nese název CacheOut

Nejnovější bezpečnostní problém procesorů Intel nese název CacheOut
, , aktualita
Na světlo světa se dostala nová bezpečnostní díra týkající se procesorů Intel a opět jde o možnost spekulativního útoku postranním kanálem jako v případě původně odhalených exploitů. Nazývá se CacheOut.
K oblíbeným
reklama
CacheOut už dostal vlastní stránky, kde se dozvíme, že za objevením této chyby stojí Stephan van Schaik (Michiganská univerzita) a RIDL Team (VUSec - Amsterdamská univerzita) a na analýze se podílel také Yuval Yarom (Univerzita v Adelaide). Co se týče CVE identifikátoru, chyba nese označení CVE-2020-0549 a krátký popis L1D Eviction Sampling (L1Des) Leakage. 
 
 
Intel přitom své procesory už zbavil náchylnosti k řadě podobných chyb, které označujeme za spekulativní útok postranním kanálem, jako jsou původní Spectre a Meltdown nebo novější SWAPGS. Přesto se ale stále dají najít nové příbuzné chyby, přičemž konkrétně CacheOut hrozí možností úniku dat přímo z datové cache první úrovně (L1D). Konkrétněji je možné, aby škodlivý software vydedukoval, jaká data byla dříve zapsána do L1 cache jiným procesem, který běžel na daném fyzickém  jádru, anebo takovým, který na něm v rámci Hyperthreadingu běží.
 
Škodlivý software přitom může data z L1 cache vytahovat selektivně a to z podstaty věci i mezi virtuálními stroji běžícími na stejném procesoru a neplatí na něj ani paměťové enklávy zřízené pomocí Software Guard Extensions (rozšíření Intel SGX). 
 
Co se týče ohrožených procesorů, jejich seznam je zde a už tu máme také vyjádření Intelu, který o chybě už nějakou dobu ví a chystá si jako obvykle opravné mikrokódy pro příslušné procesory. 
 
 
Zdroj: CacheOut


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
Redmi začíná nabízet monitory. První model je levný a stylový Redmi začíná nabízet monitory. První model je levný a stylový
Pod značkou Redmi od Xiaomi si představíme především smartphony, ale portfolio produktů se rozrostlo třeba také o počítačové monitory. Redmi Display 1A stojí v přepočtu jen 1 700 Kč, ale přitom nabídne bezrámečkový design a slušné parametry.
Včera, aktualita, Jáchym Šlik
Unikly testy Intel Xe DG1 v 3DMarku, překonává integrovaná GPU Unikly testy Intel Xe DG1 v 3DMarku, překonává integrovaná GPU
Společnost Intel vyvíjí nové grafické čipy Xe, mezi něž patří i desktopová low-endová varianta DG1. Tato verze byla podrobena testu v benchmarku 3DMarku a na světlo světa unikly i výsledky, které překonávají integrované čipy.
Včera, aktualita, Milan Šurkala2 komentáře
Microsoft propouští lidské zpravodajské kurátory, nahradí je AI Microsoft propouští lidské zpravodajské kurátory, nahradí je AI
Zpravodajský server MSN News je rozcestníkem informujícím o tom, co se děje. Místo vlastního obsahu ale přináší odkazy na jiná zpravodajská média. Tyto články však bude nově ještě více vybírat umělá inteligence a ne lidé.
Včera, aktualita, Milan Šurkala3 komentáře
SSD Kingston DC450R a DC500R nyní s kapacitou až 7,68 TB SSD Kingston DC450R a DC500R nyní s kapacitou až 7,68 TB
Kingston aktualizoval dvě řady svých podnikových 2,5" SATA SSD disků, DC450R a DC500R. Obě dvě jsou určeny do datových center a nově budou k dispozici i s opravdu velmi vysokou kapacitou 7,68 TB.
30.5.2020, aktualita, Milan Šurkala
Crew Dragon odstartoval, astronauti míří na Mezinárodní vesmírnou stanici Crew Dragon odstartoval, astronauti míří na Mezinárodní vesmírnou stanici
NASA a SpaceX se rozhodly dnes opět zkusit štěstí a nečekat na neděli, kdy by se počasí mělo už výrazně zlepšit. Šance na dobré počasí v momentě plánovaného startu jsou přitom zhruba 50 na 50. 
30.5.2020, aktualita, Jan Vítek6 komentářů