www.svethardware.cz
>
>
>
>

Plundervolt: další objevená chyba v CPU Intel dává všanc naše data

Plundervolt: další objevená chyba v CPU Intel dává všanc naše data
, , aktualita
Zrovna uprostřed letošního listopadu jsme se dozvěděli, že Intel řeší dalších 77 bezpečnostních chyb ve svých procesorech, nicméně to neznamená, že byla jejich studnice vyčerpána. Máme tu Plundervolt.
K oblíbeným
reklama
Z označení i loga Plundervoltu lze usuzovat, že v tomto případě budeme moci mluvit v jistém smyslu o drancování a o napájení. Pro začátek je také vhodné zmínit přesné označení CVE-2019-11157 pro jasnou identifikaci a můžeme pokračovat tím, že název byl vytvořen ze slov plunder a undervolt, takže půjde přesněji o podpětí. 
 
 
Intel se od Plundervoltu dozvěděl během letošního června v rámci svého programu, v němž nabízí odměny za odhalování chyb a od té doby běžela obvyklá půlroční lhůta, po jejímž skončení mohou objevitelé chyby svůj nález zveřejnit a sám Intel by už měl mít připraveno řešení. 
 
Plundervolt je popisován jako způsob napadení či zneužití bezpečnostních instrukčních kódů SGX (Software Guard Extensions), které umožňují operačnímu systému či aplikaci definovat chráněná místa v paměti, takže je už celkem zřejmé, o co jde. A že jsou SGX využívány pouze v procesorech Intel, měl by se Plundervolt týkat také pouze jich. 
 
Zajímavé je, že toho celého je dosaženo pomocí snížení pracovního napětí procesoru v průběhu nakládání s chráněnými daty na úroveň, kdy už ochrana SGX nefunguje. Škodlivý program ovšem k tomu potřebuje nejvyšší práva, neboť ne každá aplikace má přístup k ring-0, aby mohla ovládat napětí vCore. Na druhou stranu není zapotřebí mít k napadenému počítači fyzický přístup. 
 
Intel se už sám o Plundervolt zmiňuje na svých stránkách a pracuje s výrobci základních desek a OEM firmami na vypuštění dalších aktualizovaných verzí BIOSu, jež budou obsahovat opravný mikrokód pro postižené procesory. Dle tohoto seznamu i Wikipedie může jít až o původní Skylake po nejnovější Coffee Lake v případě Core. To ostatně potvrzuje i samotný Intel na výše odkazovaných stránkách. 
 


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
Zmatené testování: recenze Radeonu RX 5600 XT jsou tu Zmatené testování: recenze Radeonu RX 5600 XT jsou tu
Pokud by se AMD po vzoru NVIDIE zlevnit své karty Radeon RX 5600 XT, a to v jeho případě ještě dříve, než dorazí na trh, bylo by to jednoduché. Jenomže namísto toho se zvyšovaly takty a to už tak jednoduché není. 
Dnes, aktualita, Jan Vítek1 komentář
Apokalyptická Dying Light 2 nepřijde na jaře, ale výrazně později Apokalyptická Dying Light 2 nepřijde na jaře, ale výrazně později
Nedávno jsme se dozvěděli o tom, že CD Projekt Red bude potřebovat více času na dokončení hry Cyberpunk 2077 a nyní přichází podobná zpráva o Dying Light 2. V případě této hry může být zpoždění ještě výrazně delší. 
Dnes, aktualita, Jan Vítek
Noctua uvádí nízký černočerný CPU chladič NH-L9a-AM4 chromax.black Noctua uvádí nízký černočerný CPU chladič NH-L9a-AM4 chromax.black
Rakouská Noctua si připravila nový nízkoprofilový chladič NH-L9a-AM4, který patří do rodiny chromax.black. Má tak celé své tělo i s ventilátorem černé a hodit se bude zvláště do HTPC a celkově nízkých či tenkých sestav.
Dnes, aktualita, Jan Vítek
Radiohead uvádí Public Library, veřejný archiv svého obsahu Radiohead uvádí Public Library, veřejný archiv svého obsahu
Zatímco spousta hudebních skupin si úzkostlivě chrání všechen svůj obsah, britští Radiohead ho už několikrát dali k dispozici všem zadarmo. Nyní spouští Radiohead Public Library, stránku obsahující i vzácný obsah.
Dnes, aktualita, Milan Šurkala1 komentář
Gigabyte a Incooling pracují na chlazení serverů s možností přetaktování Gigabyte a Incooling pracují na chlazení serverů s možností přetaktování
Gigabyte si chystá novou serverovou platformu, která dostala označení R161 Series a nabídne možnost přetaktování. K tomu bude ale zapotřebí kvalitní chlazení a právě o to se postará společnost Incooling. 
Dnes, aktualita, Jan Vítek