www.svethardware.cz
>
>
>
>

Nejnovější bezpečnostní problém procesorů Intel nese název CacheOut

Nejnovější bezpečnostní problém procesorů Intel nese název CacheOut
, , aktualita
Na světlo světa se dostala nová bezpečnostní díra týkající se procesorů Intel a opět jde o možnost spekulativního útoku postranním kanálem jako v případě původně odhalených exploitů. Nazývá se CacheOut.
K oblíbeným
reklama
CacheOut už dostal vlastní stránky, kde se dozvíme, že za objevením této chyby stojí Stephan van Schaik (Michiganská univerzita) a RIDL Team (VUSec - Amsterdamská univerzita) a na analýze se podílel také Yuval Yarom (Univerzita v Adelaide). Co se týče CVE identifikátoru, chyba nese označení CVE-2020-0549 a krátký popis L1D Eviction Sampling (L1Des) Leakage. 
 
 
Intel přitom své procesory už zbavil náchylnosti k řadě podobných chyb, které označujeme za spekulativní útok postranním kanálem, jako jsou původní Spectre a Meltdown nebo novější SWAPGS. Přesto se ale stále dají najít nové příbuzné chyby, přičemž konkrétně CacheOut hrozí možností úniku dat přímo z datové cache první úrovně (L1D). Konkrétněji je možné, aby škodlivý software vydedukoval, jaká data byla dříve zapsána do L1 cache jiným procesem, který běžel na daném fyzickém  jádru, anebo takovým, který na něm v rámci Hyperthreadingu běží.
 
Škodlivý software přitom může data z L1 cache vytahovat selektivně a to z podstaty věci i mezi virtuálními stroji běžícími na stejném procesoru a neplatí na něj ani paměťové enklávy zřízené pomocí Software Guard Extensions (rozšíření Intel SGX). 
 
Co se týče ohrožených procesorů, jejich seznam je zde a už tu máme také vyjádření Intelu, který o chybě už nějakou dobu ví a chystá si jako obvykle opravné mikrokódy pro příslušné procesory. 
 
 
Zdroj: CacheOut


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
Na Floridě zlepšili vlastnosti perovskitů pomocí pigmentu chinakridonu Na Floridě zlepšili vlastnosti perovskitů pomocí pigmentu chinakridonu
Perovskitové solární panely výrazně zvyšují svou účinnost a snadnost své výroby, a tak je nyní problémem především jejich toxicita a obecně nízká životnost. Obojí by měl o něco zvýšit pigment chinakridon.
Dnes, aktualita, Milan Šurkala
AMD i díky Ryzenům 5000 drtí Intel na Mindfactory AMD i díky Ryzenům 5000 drtí Intel na Mindfactory
Procesory AMD Ryzen 5000 běžně skladem nejsou, ale rozhodně jsou dostupné, pokud jsme ochotni si na ně pár dní počkat, anebo hledat. Odráží se to i na prodejích obchodu Mindfactory, kde AMD zvyšuje náskok? 
Dnes, aktualita, Jan Vítek5 komentářů
Jaký přínos má AMD Smart Access Memory na desce s Intel Z490? Jaký přínos má AMD Smart Access Memory na desce s Intel Z490?
Asus už začal nabízet podporu funkce AMD Smart Access Memory i na moderních deskách pro Intel, a tak byla už jen otázka času, než se objeví první výsledky testů. Je tak funkce SAM na této platformě k něčemu?
Dnes, aktualita, Jan Vítek1 komentář
Lisa Su opět promluví v keynote na CES 2021 Lisa Su opět promluví v keynote na CES 2021
Nový rok se už blíží a s ním i další ročník veletrhu CES. Ten letos ještě proběhl v obvyklém režimu, ale příští rok bude jen virtuální, a tak bude i keynote šéfky společnosti AMD "odvyprávěn" jen do kamery. 
Dnes, aktualita, Jan Vítek
Intel Rocket Lake na 5 GHz útočí i na Ryzen 7 5800X Intel Rocket Lake na 5 GHz útočí i na Ryzen 7 5800X
Intel se bude snažit brzy na jaře vypustit do světa novou konkurenci pro procesory AMD Ryzen 5000, a to desktopové Rocket Lake-S. Jeden z nich se nyní už předvedl a my jej můžeme srovnat s modelem Ryzen 7 5800X. 
Dnes, aktualita, Jan Vítek7 komentářů