Procesory Intel čelí další vlně specifických zranitelností



Rodina zranitelností, které zneužívají techniku spekulativního zpracování instrukcí v procesorech, se rozrostla o další přírůstky. Firma Intel, jejíchž čipů se podle dostupných informací nový problém týká, je označuje termínem MDS - Microarchitectural Data Sampling. Výrobci operačních systémů i hardwaru o zranitelnostech ví a většina již distribuuje opravy.

Na objevení několika podobných a souvisejících zranitelností samostatně pracovala celá řada univerzitních a bezpečnostních institucí. Každé seskupení tvůrců také přišlo s vlastním označením. Mezi názvy se objevuje například RIDL - Rogue In-Flight Data Load, Fallout, ZombieLoad nebo Store-to-Leak Forwarding.

Objevení zranitelností tentokrát nepřekvapilo ani firmu Intel, jejíchž čipů se problém týká. I její výzkumníci se věnují hledání možných problémů se spekulativním vykonáváním instrukcí. Sama nové zranitelnosti označuje termínem MDS - Microarchitectural Data Sampling. První informace o nových problémech obdržela vloni v červnu. Aktuální zveřejnění tedy přichází v době, kdy již hlavní výrobci hardwaru a softwaru disponují záplatami.

Postiženy jsou procesory, které společnost Intel dodávala na trh od roku 2011. Zranitelnost ale neohrožuje část modelů z posledních dvou generací architektury Core, konkrétně z osmé a deváté. Do nich již Intel zapracoval úpravy, které je mají chránit před chybami souvisejícími se spekulativním vykonáváním instrukcí. Specifičnost zranitelností MDS spočívá v tom, že k únikům údajů nedochází z vyrovnávací paměti, ale z různých specializovaných bufferů procesoru. To do jisté míry komplikuje efektivitu jejich zneužití. Útočník se bude jen obtížně dostávat k citlivým datům.

Společnost Intel začala uvolňovat aktualizace mikrokódů postižených procesorů. Společně s úpravami na straně operačních systémů  by měly snížit výkonnost počítačů o zhruba tři procenta.

Podobnější informace: https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00233.html

 


(15. 5. 2019 | Lukas_Kriz)

Facebook Twitter
Komentáře, názory a rady

Zatím sem nikdo nevložil žádný komentář. Buďte první...

>>> Číst a vkládat komentáře <<<

Tip - Konference: FIREMNÍ INFORMAČNÍ SYSTÉMY 2019 - 23.5.2019!
Hledáme nové kolegy pro realizaci zajímavých projektů
v oblasti IT

NOVINKA: Pozoruhodné IT produkty pro rok 2019
Ani tentokrát si nenechte ujít produkty, které vám mohou pomoci ve vaší práci v IT.






Články čtenářů

Jak přidat složku do Cesty (Path) ve...


Tohle je častý dotaz: Z nějakého důvodu potřebujete přidat nějaký adresář / složku do systémové proměnné Path (Cesta) a potřebujete to udělat rychle. Kdo pamatuje DO...

Možnosti uchycení LED monitoru, nebo...


Využíváte monitor ve větší míře ke hraní her, případně máte Vaše PC napojené na televizi s větší úhlopříčkou, takže potřebujete mít od sebe obrazovku více vzdálenou,...

Komentáře čtenářů

TBW
Dobrý den. Koukám že váš článek je z roku 2016. Dnes je rok 2019 a situace může být odlišná. Můj dotaz z...>>
Podnikání na youtube
Zdravím, měl bych pár dotazů týkajících se podnikání na youtube. Četl jsem na http://techhity.cz/media/j...>>
Zdá se mi to nebezpečné
Přijde mi to už docela nebezpečné, že půjde platit i prostřednictvím televize. Ale pokrok nezastavíme. C...>>


©2011-2019 BusinessIT.cz, ISSN 1805-0522 | Názvy použité v textech mohou být ochrannými známkami příslušných vlastníků.
Provozovatel: Bispiral, s.r.o., kontakt: BusinessIT(at)Bispiral.com | Inzerce: Best Online Media, s.r.o., zuzana@online-media.cz
Používáme účetní program Money S3
O vydavateli | Pravidla webu BusinessIT.cz a ochrana soukromí | pg(6945)