www.svethardware.cz
>
>
>
>

V CPU Intelu nalezena další bezpečnostní chyba: Load Value Injection

V CPU Intelu nalezena další bezpečnostní chyba: Load Value Injection
, , aktualita
Nalézání bezpečnostních chyb v procesorech je už téměř na denním pořádku a nyní tu máme další objevenou chybu. Jde opět o procesory Intelu a chyba Load Value Injection postihuje zejména Software Guard Extensions (SGX).
K oblíbeným
reklama
Procesory od Intelu trpí na další bezpečnostní chybu. Ta byla nalezena 4. dubna 2019, byla nahlášena Intelu a včera se informace o ní dostaly na veřejnost. Jmenuje se LVI (Load Value Injection, resp. CVE-2020-0551) a potrápí zejména procesory Intel běžících v prostředí Software Guard Extensions (SGX). Napadení podobného typu je sice možné i mimo toto prostředí (zde se nevylučuje možnost, že by na chybu nemohly být zranitelné i procesory AMD a ARM), je to ale mnohem složitější a ostatně i útok na SGX je velmi obtížný.
 
Intel logo
 
Sám Intel tak tvrdí, že chyba sice existuje, ale je tak obtížné ji vyvolat, že jde spíše o teoretickou možnost útoku, než že by se dalo čekat, že ji někdo využije v praxi. Nejde úplně o zbabělé shazování problému, v tomto s ním souhlasí i samotní výzkumníci, kteří tuto chybu objevili. Na druhou stranu není potřeba fyzického přístupu k počítači a měl by stačit šikovně napsaný kód v JavaScriptu. Intel tak říká, že by administrátoři měli sami zvážit, zda jim vůbec stojí za to se chybou zabývat a instalovat záplaty. Výčet podmínek pro správné fungování útoku je ale hodně dlouhý.
 
Tato chyba je poněkud odlišná od Meltdownu a podobných, které se soustředily na přímé extrahování dat z procesorových cache pamětí. V tomto případě jde o útok s vkládáním vlastních dat a škodlivého kódu do paměti, následně vyvolání chyby čtení (aplikace přečte útočníkova data místo skutečných), což umožní přístup k dalším datům (během opravování chyby čtení a vrácení se ke správnému načtení korektní hodnoty z paměti). Výzkumníci přišli i s testy záplaty, která by mohla chybu vyřešit, v takovém případě by ale v SGX mohl výkon procesoru klesnout 2× až 19× v závislosti na aplikaci a optimalizaci kódu.
 


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
Comet Lake-H jsou tu, co nabízí oproti předchozí generaci? Comet Lake-H jsou tu, co nabízí oproti předchozí generaci?
Intel vypustil na trh hlavní rodinu mobilních procesorů generace Comet Lake, která nám může napovědět i to, co nás čeká od desktopových modelů. Comet Lake-H nabídnou až osm jader na taktu stoupajícím k 5,3 GHz. 
Dnes, aktualita, Jan Vítek
NVIDIA Advanced Optimus: G-Sync konečně pracuje s technologií Optimus NVIDIA Advanced Optimus: G-Sync konečně pracuje s technologií Optimus
Vedle Dynamic Boost tu máme i další technologickou novinku od NVIDIE, a sice Advanced Optimus. V podstatě lze říci, že jde o spojení technologií G-Sync a Optimus, čili že synchronizace bude už konečně fungovat se zapnutým Optimem. 
Dnes, aktualita, Jan Vítek
NVIDIA osvětluje novou technologii Dynamic Boost NVIDIA osvětluje novou technologii Dynamic Boost
Společnosti NVIDIA a AMD mívají pozoruhodně podobné nápady, co se týče technologií, což se ukazuje i nyní. NVIDIA Dynamic Boost je totiž obdoba technologie SmarShift, kterou AMD představilo v rámci Ryzen Mobile 4000. 
Dnes, aktualita, Jan Vítek
Amazon se soustředí na nezbytné zboží a dodávky hardwaru váznou Amazon se soustředí na nezbytné zboží a dodávky hardwaru váznou
Amazon už dříve avizoval, že přinejmenším do 5. dubna bude při naskladňování a odesílání zboží upřednostňovat to, co lidé v dnešní době nezbytně potřebují a do toho patří třeba i toaletní papír. Hardware má menší prioritu, což trápí nejen výrobce.
Dnes, aktualita, Jan Vítek
K posádce Crew Dragon pro misi NASA na ISS se připojí i astronautka Shannon Walkerová K posádce Crew Dragon pro misi NASA na ISS se připojí i astronautka Shannon Walkerová
Společnost SpaceX by již tento rok měla létat s astronauty na palubě své kosmické lodi Crew Dragon k ISS. Kromě květnové mise Demo-2 je na tento rok naplánovaná i mise dalších astronautů k ISS, k nim by se měla připojit i Shannon Walkerová. 
Dnes, aktualita, Kateřina Hoferková