Procesory Intel čelí další vlně specifických zranitelností



Rodina zranitelností, které zneužívají techniku spekulativního zpracování instrukcí v procesorech, se rozrostla o další přírůstky. Firma Intel, jejíchž čipů se podle dostupných informací nový problém týká, je označuje termínem MDS - Microarchitectural Data Sampling. Výrobci operačních systémů i hardwaru o zranitelnostech ví a většina již distribuuje opravy.

Na objevení několika podobných a souvisejících zranitelností samostatně pracovala celá řada univerzitních a bezpečnostních institucí. Každé seskupení tvůrců také přišlo s vlastním označením. Mezi názvy se objevuje například RIDL - Rogue In-Flight Data Load, Fallout, ZombieLoad nebo Store-to-Leak Forwarding.

Objevení zranitelností tentokrát nepřekvapilo ani firmu Intel, jejíchž čipů se problém týká. I její výzkumníci se věnují hledání možných problémů se spekulativním vykonáváním instrukcí. Sama nové zranitelnosti označuje termínem MDS - Microarchitectural Data Sampling. První informace o nových problémech obdržela vloni v červnu. Aktuální zveřejnění tedy přichází v době, kdy již hlavní výrobci hardwaru a softwaru disponují záplatami.

Postiženy jsou procesory, které společnost Intel dodávala na trh od roku 2011. Zranitelnost ale neohrožuje část modelů z posledních dvou generací architektury Core, konkrétně z osmé a deváté. Do nich již Intel zapracoval úpravy, které je mají chránit před chybami souvisejícími se spekulativním vykonáváním instrukcí. Specifičnost zranitelností MDS spočívá v tom, že k únikům údajů nedochází z vyrovnávací paměti, ale z různých specializovaných bufferů procesoru. To do jisté míry komplikuje efektivitu jejich zneužití. Útočník se bude jen obtížně dostávat k citlivým datům.

Společnost Intel začala uvolňovat aktualizace mikrokódů postižených procesorů. Společně s úpravami na straně operačních systémů  by měly snížit výkonnost počítačů o zhruba tři procenta.

Podobnější informace: https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00233.html

 


(15. 5. 2019 | Lukas_Kriz)

Facebook Twitter
Komentáře, názory a rady

Zatím sem nikdo nevložil žádný komentář. Buďte první...

>>> Číst a vkládat komentáře <<<

Tip - Konference: DATOVÁ CENTRA PRO BUSINESS 2019 - 19.9.2019!
Hledáme nové kolegy pro realizaci zajímavých projektů
v oblasti IT

NOVINKA: Pozoruhodné IT produkty 2019 podruhé
Ani tentokrát si nenechte ujít produkty, které vám mohou pomoci ve vaší práci v IT.

Pozoruhodné IT produkty pro rok 2019
Náš první letošní seznam zajímavých produktů, které byste určitě neměli minout






Články čtenářů

Jak ve Windows 10 zakázat nebo povol...


Čas od času se každému z nás hodí nastavit, které aplikace se mají ve Windows 10 spouštět po spuštění Windows a které se naopak spouštět nemají. Jak tedy přidat apli...

Jakou kancelářskou židli vybrat k po...


Každý z nás řeší výběr správného PC, které nám bude pokud možno co nejdelší dobu spolehlivě sloužit a přitom bude mít dostatečný výpočetní výkon, ale méně lidí řeší ...

Komentáře čtenářů

TBW
Dobrý den. Koukám že váš článek je z roku 2016. Dnes je rok 2019 a situace může být odlišná. Můj dotaz z...>>
Podnikání na youtube
Zdravím, měl bych pár dotazů týkajících se podnikání na youtube. Četl jsem na http://techhity.cz/media/j...>>
Zdá se mi to nebezpečné
Přijde mi to už docela nebezpečné, že půjde platit i prostřednictvím televize. Ale pokrok nezastavíme. C...>>


©2011-2019 BusinessIT.cz, ISSN 1805-0522 | Názvy použité v textech mohou být ochrannými známkami příslušných vlastníků.
Provozovatel: Bispiral, s.r.o., kontakt: BusinessIT(at)Bispiral.com | Inzerce: Best Online Media, s.r.o., zuzana@online-media.cz
Používáme účetní program Money S3
O vydavateli | Pravidla webu BusinessIT.cz a ochrana soukromí | pg(6945)