www.svethardware.cz
>
>
>
>

Nejnovější bezpečnostní problém procesorů Intel nese název CacheOut

Nejnovější bezpečnostní problém procesorů Intel nese název CacheOut
, , aktualita
Na světlo světa se dostala nová bezpečnostní díra týkající se procesorů Intel a opět jde o možnost spekulativního útoku postranním kanálem jako v případě původně odhalených exploitů. Nazývá se CacheOut.
K oblíbeným
reklama
CacheOut už dostal vlastní stránky, kde se dozvíme, že za objevením této chyby stojí Stephan van Schaik (Michiganská univerzita) a RIDL Team (VUSec - Amsterdamská univerzita) a na analýze se podílel také Yuval Yarom (Univerzita v Adelaide). Co se týče CVE identifikátoru, chyba nese označení CVE-2020-0549 a krátký popis L1D Eviction Sampling (L1Des) Leakage. 
 
 
Intel přitom své procesory už zbavil náchylnosti k řadě podobných chyb, které označujeme za spekulativní útok postranním kanálem, jako jsou původní Spectre a Meltdown nebo novější SWAPGS. Přesto se ale stále dají najít nové příbuzné chyby, přičemž konkrétně CacheOut hrozí možností úniku dat přímo z datové cache první úrovně (L1D). Konkrétněji je možné, aby škodlivý software vydedukoval, jaká data byla dříve zapsána do L1 cache jiným procesem, který běžel na daném fyzickém  jádru, anebo takovým, který na něm v rámci Hyperthreadingu běží.
 
Škodlivý software přitom může data z L1 cache vytahovat selektivně a to z podstaty věci i mezi virtuálními stroji běžícími na stejném procesoru a neplatí na něj ani paměťové enklávy zřízené pomocí Software Guard Extensions (rozšíření Intel SGX). 
 
Co se týče ohrožených procesorů, jejich seznam je zde a už tu máme také vyjádření Intelu, který o chybě už nějakou dobu ví a chystá si jako obvykle opravné mikrokódy pro příslušné procesory. 
 
 
Zdroj: CacheOut


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
Objevily se testy Core i9-10880H, překvapivě překonává i9-10980HK Objevily se testy Core i9-10880H, překvapivě překonává i9-10980HK
Na internetu se objevily další uniklé testy připravovaných procesorů Intelu. Tentokrát jde o mobilní 8jádro Core i9-10880H, jehož výkony jsou dokonce ještě vyšší než minulá čísla modelu Core i9-10980HK.
Včera, aktualita, Milan Šurkala2 komentáře
NZXT H1: elegantní Mini-ITX věž s vlastním zdrojem i CPU chladičem NZXT H1: elegantní Mini-ITX věž s vlastním zdrojem i CPU chladičem
Společnost NZXT si připravila SFF věžovitou skříň, která dokáže uchladit i vysoce výkonnou sestavu založenou na desce Mini ITX a má k tomu k dispozici jednak vlastní chladič procesoru a pak také zdroj. 
Včera, aktualita, Jan Vítek2 komentáře
Windows Latest: Microsoft zbaví Windows 10 živých dlaždic Windows Latest: Microsoft zbaví Windows 10 živých dlaždic
Dle Windows Latest se Microsoft chystá systémy Windows 10 zbavit tzv. živých dlaždic, čili Live Tiles. V podstatě se tak vrátí k obvyklému provedení s prostými ikonami, přičemž nedávno jsme se podívali na jejich novou sadu. 
Včera, aktualita, Jan Vítek5 komentářů
Koronavirus ohrožuje dodávky pamětí, ceny komponent rostou Koronavirus ohrožuje dodávky pamětí, ceny komponent rostou
Nedávno jsme se mohli dozvědět, že ceny pamětí by mohly kvůli koronaviru spíše klesat, ovšem to se ještě nevědělo o šířícím se Covid-19 na území Jižní Koreje. Nyní už začíná ohrožovat výrobu ve firmách Samsung a SK Hynix.
Včera, aktualita, Jan Vítek
AMD uvádí dva nové Ryzen Embedded pro minipočítače AMD uvádí dva nové Ryzen Embedded pro minipočítače
AMD přináší na trh dva nové modely APU Ryzen Embedded R1000, a to konkrétně R1305G a R1102G. Ty jsou určeny pro slabší Mini PC a zaujmou už svou nízkou spotřebou a TDP 6 až 10 W.  
Včera, aktualita, Jan Vítek