Procesory čelí čtvrté variantě zranitelností



Výzkumníci společností Google a Microsoft objevili čtvrtou variantu zranitelností Meltdown-Spectre, které ohrožují moderní procesory. Chyby v návrhu se opět vyskytují v podstatě ve všech současných rozšířených architekturách, tj, x86, ARM a Power. A stejně jako jejich předchůdci mohou získat na neošetřených systémech přístup k citlivým informacím.

Počátkem letošního roku byly zveřejněny informace o zranitelnostech Spectre (varianty 1 a 2) a Meltdown (varianta 3), které se vyskytují na úrovni hardwarového návrhu procesorů. Problémům čelí většina současné i minulé produkce centrálních výpočetníc h jednotek. Týkají se platforem x86, ARM a Power. Na řešení spolupracovali výrobci softwaru s producenty procesorů. První skupina zjevně přispěla podstatně větším dílem.

Čtvrtou variantu zranitelností procesorů, která je označována termínem Speculative Store Bypass (CVE-2018-3639), mohou potenciálně zneužít skriptovací soubory, které běží souběžně s programem. Může jít například o JavaScript na webových stránkách. Dokáží přenést citlivé informace z jedné části aplikace do jiné. K přístupu do paměti jader procesoru by teoreticky nemělo dojít. Zranitelnost souuvisí se spekulativním výkonem operací, tentokrát na úrovni load/store pipeline procesoru.

Podle informací společnosti Intel by možnost zneužití varianty 4 měly významně ztížit opravy provedené na ošetření zranitelnosti ve variantě 1. Aktuálně firma nemá informace o tom, že by exploity pro variantu 4 byly v oběhu. Teoretické ohrožení se podle výzkumníků firmy Microsoft týká také virtualizovaných serverů. V jejich případě může dojít ke vzájemnému napadení virtuálními stroji nebo k útoku na hypervisor.

Čtvrtá varianty zranitelností v návrhu procesorů vyžaduje, aby byl kód spuštěn lokálně na cílovém počítači, přímo nebo prostřednictvím skriptu. Nepotřebuje k tomu vyšší uživatelská práva.

 


(23. 5. 2018 | Lukas_Kriz)

Facebook Twitter
Komentáře, názory a rady

Zatím sem nikdo nevložil žádný komentář. Buďte první...

>>> Číst a vkládat komentáře <<<

NOVINKA: Pozoruhodné IT produkty 2019 podruhé
Ani tentokrát si nenechte ujít produkty, které vám mohou pomoci ve vaší práci v IT.

Pozoruhodné IT produkty pro rok 2019
Náš první letošní seznam zajímavých produktů, které byste určitě neměli minout






Články čtenářů

Pomalý notebook HP s Windows 10 - a ...


Jestli máte trable s pomalým počítačem od HP (nebo i od jiné velké značky), tak jste na tom stejně, jako jsem ještě před pár hodinami byl já. Zkoušel jsem řadu osvěd...

Slow HP Windows 10 notebook - and wh...


If you have trouble with a slow computer from HP (or even another big brand), you've the same problem I had a few hours ago. I tried a number of proven recipes, but ...

Komentáře čtenářů

TBW
Dobrý den. Koukám že váš článek je z roku 2016. Dnes je rok 2019 a situace může být odlišná. Můj dotaz z...>>
Podnikání na youtube
Zdravím, měl bych pár dotazů týkajících se podnikání na youtube. Četl jsem na http://techhity.cz/media/j...>>
Zdá se mi to nebezpečné
Přijde mi to už docela nebezpečné, že půjde platit i prostřednictvím televize. Ale pokrok nezastavíme. C...>>


©2011-2019 BusinessIT.cz, ISSN 1805-0522 | Názvy použité v textech mohou být ochrannými známkami příslušných vlastníků.
Provozovatel: Bispiral, s.r.o., kontakt: BusinessIT(at)Bispiral.com | Inzerce: Best Online Media, s.r.o., zuzana@online-media.cz
Používáme účetní program Money S3
O vydavateli | Pravidla webu BusinessIT.cz a ochrana soukromí | pg(6095)