www.svethardware.cz
>
>
>
>

Nejnovější bezpečnostní problém procesorů Intel nese název CacheOut

Nejnovější bezpečnostní problém procesorů Intel nese název CacheOut
, , aktualita
Na světlo světa se dostala nová bezpečnostní díra týkající se procesorů Intel a opět jde o možnost spekulativního útoku postranním kanálem jako v případě původně odhalených exploitů. Nazývá se CacheOut.
K oblíbeným
reklama
CacheOut už dostal vlastní stránky, kde se dozvíme, že za objevením této chyby stojí Stephan van Schaik (Michiganská univerzita) a RIDL Team (VUSec - Amsterdamská univerzita) a na analýze se podílel také Yuval Yarom (Univerzita v Adelaide). Co se týče CVE identifikátoru, chyba nese označení CVE-2020-0549 a krátký popis L1D Eviction Sampling (L1Des) Leakage. 
 
 
Intel přitom své procesory už zbavil náchylnosti k řadě podobných chyb, které označujeme za spekulativní útok postranním kanálem, jako jsou původní Spectre a Meltdown nebo novější SWAPGS. Přesto se ale stále dají najít nové příbuzné chyby, přičemž konkrétně CacheOut hrozí možností úniku dat přímo z datové cache první úrovně (L1D). Konkrétněji je možné, aby škodlivý software vydedukoval, jaká data byla dříve zapsána do L1 cache jiným procesem, který běžel na daném fyzickém  jádru, anebo takovým, který na něm v rámci Hyperthreadingu běží.
 
Škodlivý software přitom může data z L1 cache vytahovat selektivně a to z podstaty věci i mezi virtuálními stroji běžícími na stejném procesoru a neplatí na něj ani paměťové enklávy zřízené pomocí Software Guard Extensions (rozšíření Intel SGX). 
 
Co se týče ohrožených procesorů, jejich seznam je zde a už tu máme také vyjádření Intelu, který o chybě už nějakou dobu ví a chystá si jako obvykle opravné mikrokódy pro příslušné procesory. 
 
 
Zdroj: CacheOut


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
Objevila se zmínka o AMD Ryzen 7 5700U, prý to bude Renoir Objevila se zmínka o AMD Ryzen 7 5700U, prý to bude Renoir
Sotva se objeví jedna generace procesorů, už se řeší ta následující a mnohdy i ta další. Nyní tu máme první zmínky o procesoru AMD Ryzen 7 5700U, který se objevil v uniklém benchmarku. Výsledky ale nejsou moc povzbudivé.
Dnes, aktualita, Milan Šurkala
Microsoft Edge v betaverzi už v říjnu zamíří na Linux Microsoft Edge v betaverzi už v říjnu zamíří na Linux
Už v červnu minulého roku se hovořilo o tom, že by se mohla objevit verze prohlížeče Edge také pro operační systém Linux. Nemělo by to dlouho trvat a měla by být uvolněna první betaverze nového browseru.
Dnes, aktualita, Milan Šurkala1 komentář
Quadro RTX generace Ampere se rýsují, jak vypadají a co nabídnou? Quadro RTX generace Ampere se rýsují, jak vypadají a co nabídnou?
Společnost NVIDIA by v dohledné době měla na trh vypustit také čistě pracovní grafické karty řady Quadro, které budou založeny na čipech rodiny Ampere. Zatím se objevila jedna, a to RTX A6000. Jaká je?
Dnes, aktualita, Jan Vítek1 komentář
NVIDIA GeForce RTX 3090: jak se hraje v rozlišení 8K? NVIDIA GeForce RTX 3090: jak se hraje v rozlišení 8K?
NVIDIA ve své prezentaci nové generace herních karet ukázala také záběry z hraní v rozlišení 8K, na což se nyní zaměřili populární youtubeři Marques Brownlee a Linus z Linus Tech Tips. Jak se na dnešní možnost hrát v 8K dívají oni?
Dnes, aktualita, Jan Vítek3 komentáře
HP uvádí kompaktní počítače s Windows a Chrome OS pro dobu koronavirovou HP uvádí kompaktní počítače s Windows a Chrome OS pro dobu koronavirovou
HP se přizpůsobuje době koronavirové, která nahrává práci z domova nebo v menších kancelářích. Výrobce proto představil malé desktopy vybavené převážně procesory AMD, ale také monitory či tiskárny.
Dnes, aktualita, Jáchym Šlik