Újabb három biztonsági rést találtak az Intel processzoraiban - 16 Augusztus 2018

Az Intel a hét elején kénytelen volt beismerni, hogy biztonsági szakértőnek újabb három veszélyes sebezhetőséget sikerült azonosítaniuk processzorai működésében. Az L1 Terminal Fault-nak elnevezett trió - hasonlóan fél tucatnyi, az év eleje óta felfedezett társukhoz - a spekulatív végrehajtás gyengeségeit használja ki, és lehetővé teszi a biztonsági szabályok teljes kiiktatásával védett memória- és kódrégiókhoz történő hozzáférést a gépen futó rosszindulatú alkalmazások számára.

Az új sebezhetőségek iróniája, hogy azok pont az Intel processzorok azon - SGX nevű - kiterjesztéseit érintik, amik elvileg a lehető legmagasabb szintű védelmet, és még az operációs rendszer elől is elzárt működést lennének hivatottak biztosítani. A spekulatív végrehajtás révén azonban ezekbe a régiókba akár teljesen privilegizálatlan programokból is be tudnak hackerek és kémprogramok tekinteni, és onnan jelszavakat, titkosítókulcsokat és más érzékeny információkat ellopni.

Az Intel szerint ugyanakkor az általa már korábban kiadott és most elérhetővé tett mikrokód-frissítések, valamint a fontosabb operációs rendszerekhez szintén már egy ideje elérhető foltok telepítésével hatásosan lehet védekezni az új sebezhetőség-hármas kihasználásával szemben is.

Ez alól a kivételt az adatközpontok képezik, amikben speciális védekezésre van szükség - a chipgyártó azonban az érintett partnerei számára az ehhez szükséges dokumentációt és kódokat is elérhetővé teszi.

« Augusztus 2018 »
H	K	Sze	Cs	P	Szo	V
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31

06:11:21 Újabb három biztonsági rést találtak az Intel processzoraiban
Forrás: PC Fórum \| Sting \| 2018.08.15. Az Intel a hét elején kénytelen volt beismerni, hogy biztonsági szakértőnek újabb három veszélyes sebezhetőséget sikerült azonosítaniuk processzorai működésében. Az L1 Terminal Fault-nak elnevezett trió - hasonlóan fél tucatnyi, az év eleje óta felfedezett társukhoz - a spekulatív végrehajtás gyengeségeit használja ki, és lehetővé teszi a biztonsági szabályok teljes kiiktatásával védett memória- és kódrégiókhoz történő hozzáférést a gépen futó rosszindulatú alkalmazások számára. Az új sebezhetőségek iróniája, hogy azok pont az Intel processzorok azon - SGX nevű - kiterjesztéseit érintik, amik elvileg a lehető legmagasabb szintű védelmet, és még az operációs rendszer elől is elzárt működést lennének hivatottak biztosítani. A spekulatív végrehajtás révén azonban ezekbe a régiókba akár teljesen privilegizálatlan programokból is be tudnak hackerek és kémprogramok tekinteni, és onnan jelszavakat, titkosítókulcsokat és más érzékeny információkat ellopni. Az Intel szerint ugyanakkor az általa már korábban kiadott és most elérhetővé tett mikrokód-frissítések, valamint a fontosabb operációs rendszerekhez szintén már egy ideje elérhető foltok telepítésével hatásosan lehet védekezni az új sebezhetőség-hármas kihasználásával szemben is. Ez alól a kivételt az adatközpontok képezik, amikben speciális védekezésre van szükség - a chipgyártó azonban az érintett partnerei számára az ehhez szükséges dokumentációt és kódokat is elérhetővé teszi.
1 2 3 4 5 Kategória: Számítástechika \| IT \| Megtekintések száma: 398 \| Hozzáadta: georgio \| Tag-ek(kulcsszavak): spectre, processzor, Intel, biztonság, SGX, T1Fault, sebezhetőség \| Helyezés: 0.0/0