Diskuze: Další problém pro Intel? Vedle Spectre a Meltdown je tu BranchScope

Aktuality
Recenze
Články
Grafiky a hry
- GeForce
  Karty s GPU NVIDIA GeForce
- Radeony
  Karty s GPU AMD Radeon
- Intel Xe
  Karty s GPU Intel Arc
- Hry a technologie
  Testy populárních her a zajímavé technologie.
- Přehled desktopových grafik
Procesory
- AMD
  Testy i aktuality o procesorech společnosti AMD
- Intel
  Testy i aktuality o procesorech společnosti Intel
- Přehled desktopových procesorů
Storage a RAM
Monitory
Akumulátory, EV
Robotika, AI
Průzkum vesmíru
Ostatní
- Chlazení a skříně
  PC skříně, vzduchové i vodní chlazení CPU a GPU
- Periférie
  Klávesnice, myši, tiskárny, webkamery
- Software
  OS, zálohování, správa dat
- Základní desky
  Základní desky pro procesory AMD a Intel

Diskuze k článku: Další problém pro Intel? Vedle Spectre a Meltdown je tu BranchScope

29.3.2018, Jan Vítek, aktualita

Spectre a Meltdown už jsou staré zprávy, které stejně postupně upadnou v zapomnění a už dnes málokoho zajímají. Ovšem nyní je tu další možnost provedení tzv. side-channel útoku, která se podobá Spectru, a sice jde o BranchScope.

JUWARE (493) | 1.4.201810:22

To je zajímavé. Hromadu let počítače fungují bez sebemenších problémů a nikdy se za dlouhá nic podobného nestalo. No a najednou během relativně chvíle se najdou hned 3 velká bezpečnostní rizika. A já se ptám. Jak je možné, že na to přišli až nyní a k tomu více méně souběžně? Že tam není snad ani roční pauza.
Nebo se snad o to až teprve nyní začal někdo zajímat?

Odpovědět0 0

Aros (547) | 3.4.201812:35

Protože taky prakticky nejsou téměř vůbec nebezpečné. Pouze pro datová centra s více uživateli, takže jako domácí uživatel PC by ses o nich ani nedozvěděl, kdyby se to tak nenafouklo. V praxi by Tě doma mohla třeba nahackovat Tvoje babička, kdyby měla účet na stejném PC jako Ty a ještě bys na něm současně měl běžet nějakou aplikaci, tj. být současně přihlášen. A i tak je útok pouze spekulativní, takže výsledky jsou nejisté, a případný úspěšný útok by měl za výsledek získání fragmentu nějakých Tvých dat, ke kterým by ona normálně přístup neměla. Nehledě na to, že by měla spoustu jednodušších způsobů, jak se k nim dostat... Jde o jakési "odposlouchávání" pomocí branch prediction a té vlastnosti cache, že data v ní zůstávají (samozřejmě), dokud nejsou nahrazeny novým řádkem, protože nebyly dlouho použity. Za předpokladu znalostí architektury jde odhadovat, kde data v oné cache zůstala a přečíst si je tam... Asi nemusím dále vysvětlovat, jak moc je to spekulativní a málo užitečné v jiném případě, než při pokusech získat nějaké střípky dat z nějakého velkého serveru nějaké velké firmy...

Odpovědět0 0

Zajímá Vás tato diskuze? Začněte ji sledovat a když přibude nový komentář, pošleme Vám e-mail.

Nový komentář k článku

Pro přidání komentáře se přihlaste (vpravo nahoře). Pokud nemáte profil, zaregistrujte se pro využívání dalších funkcí.

Doporučujeme z našich magazínů

Doporučené telefony na focení: říjen 2024

21.10.2024, článek, Milan Šurkala

Doporučené fotoaparáty: srpen 2024

26.8.2024, článek, Milan Šurkala