www.svethardware.cz
>
>
>
>

Plundervolt: další objevená chyba v CPU Intel dává všanc naše data

Plundervolt: další objevená chyba v CPU Intel dává všanc naše data
, , aktualita
Zrovna uprostřed letošního listopadu jsme se dozvěděli, že Intel řeší dalších 77 bezpečnostních chyb ve svých procesorech, nicméně to neznamená, že byla jejich studnice vyčerpána. Máme tu Plundervolt.
K oblíbeným
reklama
Z označení i loga Plundervoltu lze usuzovat, že v tomto případě budeme moci mluvit v jistém smyslu o drancování a o napájení. Pro začátek je také vhodné zmínit přesné označení CVE-2019-11157 pro jasnou identifikaci a můžeme pokračovat tím, že název byl vytvořen ze slov plunder a undervolt, takže půjde přesněji o podpětí. 
 
 
Intel se od Plundervoltu dozvěděl během letošního června v rámci svého programu, v němž nabízí odměny za odhalování chyb a od té doby běžela obvyklá půlroční lhůta, po jejímž skončení mohou objevitelé chyby svůj nález zveřejnit a sám Intel by už měl mít připraveno řešení. 
 
Plundervolt je popisován jako způsob napadení či zneužití bezpečnostních instrukčních kódů SGX (Software Guard Extensions), které umožňují operačnímu systému či aplikaci definovat chráněná místa v paměti, takže je už celkem zřejmé, o co jde. A že jsou SGX využívány pouze v procesorech Intel, měl by se Plundervolt týkat také pouze jich. 
 
Zajímavé je, že toho celého je dosaženo pomocí snížení pracovního napětí procesoru v průběhu nakládání s chráněnými daty na úroveň, kdy už ochrana SGX nefunguje. Škodlivý program ovšem k tomu potřebuje nejvyšší práva, neboť ne každá aplikace má přístup k ring-0, aby mohla ovládat napětí vCore. Na druhou stranu není zapotřebí mít k napadenému počítači fyzický přístup. 
 
Intel se už sám o Plundervolt zmiňuje na svých stránkách a pracuje s výrobci základních desek a OEM firmami na vypuštění dalších aktualizovaných verzí BIOSu, jež budou obsahovat opravný mikrokód pro postižené procesory. Dle tohoto seznamu i Wikipedie může jít až o původní Skylake po nejnovější Coffee Lake v případě Core. To ostatně potvrzuje i samotný Intel na výše odkazovaných stránkách. 
 


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
Jak naštvat hráče? Narvat šest RTX 3080 do kufru BMW a těžit tam kryptoměny Jak naštvat hráče? Narvat šest RTX 3080 do kufru BMW a těžit tam kryptoměny
Simon Byrne to patrně s těžbou kryptoměn dotáhl hodně daleko, protože si může dovolit nejen elektrické BMW, ale také farmu se 78 kartami GeForce RTX 3080. Šest karet dokonce nastrkal do kufru svého auta.
Včera, aktualita, Milan Šurkala11 komentářů
Detaily o AMD Cezanne: APU z 10,78 mld. tranzistorů Detaily o AMD Cezanne: APU z 10,78 mld. tranzistorů
Server VideoCardz přinesl prezentaci firmy AMD týkající se procesorů Cezanne, čili nových APU založených na architektuře Zen 3. AMD v ní slibuje i to, že Ryzen 9 5900XG bude o 19 % výkonnější než konkurenční Core i9-10980HK. 
Včera, aktualita, Jan Vítek
AMD Nashira Summit v testu: jde už o RDNA 3? AMD Nashira Summit v testu: jde už o RDNA 3?
Ashes of the Singularity Benchmark odhalil další dosud neznámé GPU od firmy AMD, které se označuje jako Nashira Summit. Toto označení opět odkazuje na hvězdy, ovšem co nám prozradí test i leakeři?
Včera, aktualita, Jan Vítek
Plánuje Samsung výstavbu továrny na čipy v Texasu? Plánuje Samsung výstavbu továrny na čipy v Texasu?
Už nějaký ten pátek víme, že TSMC se vřelou podporou americké vlády hodlá v USA postavit moderní továrnu pro výrobu 5nm čipů. Nyní se ozývá Bloomberg, že velice podobnou akci nyní plánuje i Samsung. 
Včera, aktualita, Jan Vítek2 komentáře
Gelsinger slíbil návrat starých časů velkého Intelu Gelsinger slíbil návrat starých časů velkého Intelu
Po nevýrazném Bobu Swanovi přichází do Intelu na post výkonného ředitele Patrick Gelsinger, jenž se nebojí hýřit optimismem ještě před svým opravdovým nástupem. Slíbil také návrat starých dní, na což se hodí upravené heslo "Make Intel Great Again". 
Včera, aktualita, Jan Vítek10 komentářů