O nás     Inzerce     KontaktSpolehlivé informace o IT již od roku 2011
Hledat
Nepřehlédněte: Pozoruhodné IT produkty 2020
Správa dokumentů
Digitální transformace
Informační systémy
Hlavní rubriky: Informační systémy, Mobilní technologie, Datová centra, Sítě, IT bezpečnost, Software, Hardware, Zkušenosti a názory, Speciály

Pozoruhodné IT produkty 2020
E-knihy o IT zdarma
Odborné IT konference BusinessIT

Procesory Intel čelí další vlně specifických zranitelností

Rodina zranitelností, které zneužívají techniku spekulativního zpracování instrukcí v procesorech, se rozrostla o další přírůstky. Firma Intel, jejíchž čipů se podle dostupných informací nový problém týká, je označuje termínem MDS - Microarchitectural Data Sampling. Výrobci operačních systémů i hardwaru o zranitelnostech ví a většina již distribuuje opravy.

Na objevení několika podobných a souvisejících zranitelností samostatně pracovala celá řada univerzitních a bezpečnostních institucí. Každé seskupení tvůrců také přišlo s vlastním označením. Mezi názvy se objevuje například RIDL - Rogue In-Flight Data Load, Fallout, ZombieLoad nebo Store-to-Leak Forwarding.

Objevení zranitelností tentokrát nepřekvapilo ani firmu Intel, jejíchž čipů se problém týká. I její výzkumníci se věnují hledání možných problémů se spekulativním vykonáváním instrukcí. Sama nové zranitelnosti označuje termínem MDS - Microarchitectural Data Sampling. První informace o nových problémech obdržela vloni v červnu. Aktuální zveřejnění tedy přichází v době, kdy již hlavní výrobci hardwaru a softwaru disponují záplatami.

Postiženy jsou procesory, které společnost Intel dodávala na trh od roku 2011. Zranitelnost ale neohrožuje část modelů z posledních dvou generací architektury Core, konkrétně z osmé a deváté. Do nich již Intel zapracoval úpravy, které je mají chránit před chybami souvisejícími se spekulativním vykonáváním instrukcí. Specifičnost zranitelností MDS spočívá v tom, že k únikům údajů nedochází z vyrovnávací paměti, ale z různých specializovaných bufferů procesoru. To do jisté míry komplikuje efektivitu jejich zneužití. Útočník se bude jen obtížně dostávat k citlivým datům.

Společnost Intel začala uvolňovat aktualizace mikrokódů postižených procesorů. Společně s úpravami na straně operačních systémů  by měly snížit výkonnost počítačů o zhruba tři procenta.

Podobnější informace: https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00233.html

 


(15. 5. 2019 | Lukas_Kriz)

Facebook Twitter
Komentáře, názory a rady

Zatím sem nikdo nevložil žádný komentář. Buďte první...

>>> Číst a vkládat komentáře <<<
©2011-2020 BusinessIT.cz, ISSN 1805-0522 | Názvy použité v textech mohou být ochrannými známkami příslušných vlastníků.
Provozovatel: Bispiral, s.r.o., kontakt: BusinessIT(at)Bispiral.com | Inzerce: Best Online Media, s.r.o., zuzana@online-media.cz
O vydavateli | Pravidla webu BusinessIT.cz a ochrana soukromí | pg(6945)