Wybierz kategorię

Znów wykryto lukę w procesorach Intela

news dodano: 13.03.2020 09:15 | edytowano: 13.03.2020 09:15 | autor: borg18 | źródło: twojepc.pl

Specjaliści ds. zabezpieczeń wykryli nową, bardzo poważną lukę w zabezpieczeniach procesorów Intela ze wsparciem dla enklaw SGX (Software Guard eXtensions). Dzięki niej możliwe jest wykonywanie ataków typu LVI (Load Value Injection), polegających na wstrzykiwaniu określonych danych do pamięci wykorzystywanej przez oprogramowanie ofiary z użyciem buforów procesora. Nie da się co prawda w ten sposób wykonywać złośliwego kodu, ale sprawny haker może za pomocą podstawionych danych pozyskać dostęp do prawdziwych informacji, które powinny być dla niego niedostępne.

Ze względu na swoją specyfikę atak LVI jest określany jako odwrotność Meltdown. Niestety użytkownika nie chronią w tym przypadku mitygacje wprowadzone do tej pory i niezbędna będzie nowa porcja poprawek, a także wprowadzenie zmian w kompilatorach. Szacuje się, że w ekstremalnych przypadkach opisywana luka przyczyni się do nawet 19x spadku wydajności. Mowa tu oczywiście o tych rozwiązaniach, które korzystają z SGX, a więc przede wszystkim o aplikacjach klientów biznesowych Intela.

Nowa podatność została oznaczona przez Intela jako CVE-2020-0551 i Intel-SA-00334, a sam producent obiecał jak najszybciej przygotować odpowiednią łatkę, zaznaczając przy tym, że odkryty błąd jest bardzo trudny do wykorzystania i niepraktyczny.

Jeśli chodzi o listę dotkniętych opisywanym błędem procesorów, to jest ona długa i obejmuje wszystkie układy z rdzeniami Sandy Bridge, Ivy Bridge, Haswell, Broadwell, Skylake, Kaby Lake/Coffee Lake/Coffee Lake-R, Amber Lake Y, Whiskey Lake, Ice Lake, Comet Lake oraz ich pochodne, w tym wersje E (np. Broadwell-E).

Udostępnij artykuł na swoich mediach społecznościowych:

Aktualności

  1. Duże firmy mogą lekceważyć prawa człowieka stwierdził Sekretarz generalny ONZ
  2. Sprawa o zniesławienie przez Elona Muska zostanie rozpatrzona w Irlandii
  3. OpenAI może zezwolić na zastosowania militarne swoich modeli AI
  4. OpenAI twierdzi, że The New York Times manipulował wynikami ChatGPT
  5. McDonalds planuje korzystać z sztucznej inteligencji
  6. Google wprowadza Gemini
  7. Sony zawiesza setki kont na PlayStation
  8. Przejęcie iRobot przez Amazon budzi sprzeciw UE
  9. Wielka Brytania twierdzi, że umowa Adobe zaszkodzi rynkowi projektowania graficznego
  10. Były dyrektor Binance został zobowiązany do pozostania w Stanach Zjednoczonych
  11. Binance została ukarana kwotą 4,3 miliarda dolarów
  12. Inwestorzy Tesli głosują za zawieszeniem dyrektora generalnego

Porady

  1. Jak znaleźć piosenkę, której tytułu ani wykonawcy nie znamy?
  2. Quiz Quest Answers (Quiz śmiałków) - Call of Dragons
  3. Wyłączenie automatycznych aktualizacji w Windows 10 oraz 11
  4. Komendy do CS:GO
  5. Błąd podczas zachowywania gry SAVE/LOAD ERROR
  6. Kody do The Sims 4
  7. Ranking TOP6 programów antywirusowych
  8. Mody do The Sims 4
  9. Skiny do Minecraft - jak zmienić? jak zrobić? skąd pobrać?
  10. Instalacja Pakietu Office Starter 2010 na Windows 8.1
  11. Skan do emaila z Ricoh mp171/201 itp
  12. Zacięcie jam 32-01 bizhub c224e
  13. Ricoch 2060 7001 itp zacięcie papieru j006
  14. Jak wyłączyć wibrację przy powiadomieniu z Messenger
  15. aTube Catcher error 204 reintentando
  16. Problem z certyfikatem w Outlook
  17. Włączenie podglądu plików graficznych
  18. Problem z wyłączeniem zintegrowanej karty graficznej w biosie
  19. Marvel Contest of Champions punkty Mastery
  20. Problem z połączeniem WiFi w Windows XP Home Edition SP1

Losowe programy

  1. IOBit Protected Folder
  2. Ashampoo Privacy Protector
  3. TrackMeNot
  4. Free Window Sweeper
  5. Advanced Onion Router
  6. Smart Data Scrubber
  7. Remo Privacy Cleaner
  8. Total Privacy
  9. AntiBrowserSpy
  10. Document Metadata Cleaner
Kategorie: Muzyka | GSM | Programowanie | Edukacja | Biuro i firma | Narzędzia | Multimedia | Internet i komunikacja | Grafika | Dom | Bezpieczeństwo
Popularne programy: Lucky Patcher, HWMonitor, HD TUNE, Driver Booster, Winrar, Minecraft, Xvid, ccleaner, happymod, adobe reader, Gimp, hwmonitor, daemon tools, 7 zip, adwcleaner, Ivona, Microsoft teams, Avast, Sketchup make, Davinci resolver, Windows XP, Occt, Driver booster, HD tune, Thunderbird, Skype, utorrent,Rufus, Windows 11, Windows 10, Windows 8, Windows 11 Professional Gimp, UltraIso, Bandicam, Foxid Reader,Youtube Downloader Anydesk, Opera GX, Youtube Vanced, Minecraft Lanucher Notepad++, Steam, Auto Clicker, Malwarebytes, Origin, AfterBurner, Rufus, Chrome, Endomondo, Libreoffice, VLC Media Player, PDF Xchange, CPU Z, Afterburner, GG, Firefox, Origin, Youtube to mp3 converter, Youtube to mp3 converter VideoSoft, Discord, Drivermax, POCKIE NINJA, BLUESTACKS, dpoczta, engine cheat, optifine, PDF COMPRESSOR, minecraft launcher, PDFEDIT, Total Commander, OpenOffice, mp4 to mp3, Interner Explorer, Microsoft Edge, DirectX, 4k video Downloader, Teamspeak