Teljesen újfajta, de nagyon komoly sebezhetőséget találtak az Intel processzoraiban - 12 November 2020

Biztonsági kutatók kedden jelentették be, hogy sikerült egy, az eddigiektől alapvetően eltérő sebezhetőséget azonosítaniuk az Intel chipjeiben. A korábbi évek Spectre-jellegű sebezhetőségeivel szemben az új sérülékenység nem a prediktív végrehajtás sajátosságait használja ki, de előbbiekhez hasonlóan szinte bármilyen adat ellopását lehetővé teheti a chipekről, beleértve az elvileg teljesen titkosítottakét is.

A kutatók által Platypus-nak elnevezett módszer az Intel processzorok áramfogyasztásának ingadozásainak megfigyelésével képes abból a legszigorúbban védett (ún. SGX beékelődésekbe zárt) adatokat is kinyerni, kihasználásához azonban nincs szükség elektromos berendezések a lapkákra aggatásához. A szóban forgó ingadozásokat ugyanis maguk a processzorok is képesek mérni ún. RAPL interfészükön keresztül - a támadókód pedig ennek lekérdezésével működik.

A probléma az Intel az utóbbi egy évtizedben kiadott gyakorlatilag összes Core chipjét érinti a Sandy Bridge architektúra óta, mivel ebben került a szóban forgó interfész bevezetésre a lapkákban. Ugyanakkor a processzorgyártó a sebezhetőség leleplezésével egy időben bejelentette, hogy elérhetővé tette egy mikrokód-alapú javítást chipjeihez, ami meggátolja előbbi kihasználását az információkifejtés céljaira.

A probléma persze, hogy akárcsak a korábbi sebezhetőségek esetében, a javítást az alaplap-, illetve operációsrendszer-gyártóknak kell beépíteniük termékeikbe, mivel azt fixen magukba a processzorokba nem lehet betölteni - így a felhasználók utóbbiakra vannak utalva rendszereik foltozása vonatkozásában.

Frissítés: Időközben honlapján az AMD is elismerte, hogy az ő processzorai is érintettek a probléma által, valamint, hogy ők is kiadták a megfelelő mikrokód-frissítéseket a kihasználás megakadályozására.

« November 2020 »
H	K	Sze	Cs	P	Szo	V
						1
2	3	4	5	6	7	8
9	10	11	12	13	14	15
16	17	18	19	20	21	22
23	24	25	26	27	28	29
30

09:19:13 Teljesen újfajta, de nagyon komoly sebezhetőséget találtak az Intel processzoraiban
Forrás: PC Fórum \| Sting \| 2010.11.12. Biztonsági kutatók kedden jelentették be, hogy sikerült egy, az eddigiektől alapvetően eltérő sebezhetőséget azonosítaniuk az Intel chipjeiben. A korábbi évek Spectre-jellegű sebezhetőségeivel szemben az új sérülékenység nem a prediktív végrehajtás sajátosságait használja ki, de előbbiekhez hasonlóan szinte bármilyen adat ellopását lehetővé teheti a chipekről, beleértve az elvileg teljesen titkosítottakét is. A kutatók által Platypus-nak elnevezett módszer az Intel processzorok áramfogyasztásának ingadozásainak megfigyelésével képes abból a legszigorúbban védett (ún. SGX beékelődésekbe zárt) adatokat is kinyerni, kihasználásához azonban nincs szükség elektromos berendezések a lapkákra aggatásához. A szóban forgó ingadozásokat ugyanis maguk a processzorok is képesek mérni ún. RAPL interfészükön keresztül - a támadókód pedig ennek lekérdezésével működik. A probléma az Intel az utóbbi egy évtizedben kiadott gyakorlatilag összes Core chipjét érinti a Sandy Bridge architektúra óta, mivel ebben került a szóban forgó interfész bevezetésre a lapkákban. Ugyanakkor a processzorgyártó a sebezhetőség leleplezésével egy időben bejelentette, hogy elérhetővé tette egy mikrokód-alapú javítást chipjeihez, ami meggátolja előbbi kihasználását az információkifejtés céljaira. A probléma persze, hogy akárcsak a korábbi sebezhetőségek esetében, a javítást az alaplap-, illetve operációsrendszer-gyártóknak kell beépíteniük termékeikbe, mivel azt fixen magukba a processzorokba nem lehet betölteni - így a felhasználók utóbbiakra vannak utalva rendszereik foltozása vonatkozásában. Frissítés: Időközben honlapján az AMD is elismerte, hogy az ő processzorai is érintettek a probléma által, valamint, hogy ők is kiadták a megfelelő mikrokód-frissítéseket a kihasználás megakadályozására.
1 2 3 4 5 Kategória: Számítástechika \| IT \| Megtekintések száma: 197 \| Hozzáadta: georgio \| Tag-ek(kulcsszavak): processzor, RAPL, SGX, Intel, Platypus, sebezhetőség \| Helyezés: 0.0/0