Újabb két sebezhetőségről számolt be processzoraiban az Intel - 29 Január 2020

Az Intel hétfőn egy újabb olyan biztonsági értesítőt tett közzé honlapján, amiben processzoraiban felfedezett biztonsági két rést dokumentál. Az elmúlt évek immár szinte követhetetlen számú más sérülékenységeihez hasonlóan a mostani két sebezhetőségek is a spekulatív végrehajtás gyengeségeinek kihasználásán keresztül teszik lehetővé a gépeken belül uralkodó biztonsági szabályok teljes kijátszását.

A hibák mindegyikében közös az is, hogy egyrészt őket nem az Intel, hanem külső biztonsági kutatók találták meg, valamint, hogy részben egy olyan mechanizmuson alapulnak, aminek sebezhetőségét már korábban felfedezték, és amikről a az Intel azt állította, hogy korábbi foltjai már lezárták azokat. Valójában azonban a cég mikrokód-foltjai csak megnehezítették ezt, de a támadókódok kis módosításával továbbra is kiaknázhatóak maradtak.

Az L1D Eviction Sampling (L1DES), illetve Vector Register Sampling (VRS) nevű sebezhetőségekről egyébként a kutatók már tavaly május elején értesítették az Intelt, de utóbbi csak most ismerte el hivatalosan is azok létezését. Ugyanakkor a cég javítást még most sem tett elérhetővé hozzájuk - bár most azt mondja, hogy az immártutitbiztosanműködőésabiztonságiréstlezáró legújabb foltjai az elkövetkező heteken belül elérhetővé fog válni a BIOS-, illetve firmware-gyártók számára.

Arról, hogy a szóban forgó sebezhetőségek érintenék a konkurens gyártók, illetve processzorarchitektúrák valamelyikét is, egyelőre nincs hír.

« Január 2020 »
H	K	Sze	Cs	P	Szo	V
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31

09:45:30 Újabb két sebezhetőségről számolt be processzoraiban az Intel
Forrás: PC Fórum \| Sting \| 2020.01.28. Az Intel hétfőn egy újabb olyan biztonsági értesítőt tett közzé honlapján, amiben processzoraiban felfedezett biztonsági két rést dokumentál. Az elmúlt évek immár szinte követhetetlen számú más sérülékenységeihez hasonlóan a mostani két sebezhetőségek is a spekulatív végrehajtás gyengeségeinek kihasználásán keresztül teszik lehetővé a gépeken belül uralkodó biztonsági szabályok teljes kijátszását. A hibák mindegyikében közös az is, hogy egyrészt őket nem az Intel, hanem külső biztonsági kutatók találták meg, valamint, hogy részben egy olyan mechanizmuson alapulnak, aminek sebezhetőségét már korábban felfedezték, és amikről a az Intel azt állította, hogy korábbi foltjai már lezárták azokat. Valójában azonban a cég mikrokód-foltjai csak megnehezítették ezt, de a támadókódok kis módosításával továbbra is kiaknázhatóak maradtak. Az L1D Eviction Sampling (L1DES), illetve Vector Register Sampling (VRS) nevű sebezhetőségekről egyébként a kutatók már tavaly május elején értesítették az Intelt, de utóbbi csak most ismerte el hivatalosan is azok létezését. Ugyanakkor a cég javítást még most sem tett elérhetővé hozzájuk - bár most azt mondja, hogy az immártutitbiztosanműködőésabiztonságiréstlezáró legújabb foltjai az elkövetkező heteken belül elérhetővé fog válni a BIOS-, illetve firmware-gyártók számára. Arról, hogy a szóban forgó sebezhetőségek érintenék a konkurens gyártók, illetve processzorarchitektúrák valamelyikét is, egyelőre nincs hír.
1 2 3 4 5 Kategória: Számítástechika \| IT \| Megtekintések száma: 346 \| Hozzáadta: georgio \| Tag-ek(kulcsszavak): sebezhetőség, VRS, spectre, Zombieload, processzor, Intel, L1DES \| Helyezés: 0.0/0