Zrovna uprostřed letošního listopadu jsme se dozvěděli, že Intel řeší dalších 77 bezpečnostních chyb ve svých procesorech, nicméně to neznamená, že byla jejich studnice vyčerpána. Máme tu Plundervolt.
Diskuze k článku: Plundervolt: další objevená chyba v CPU Intel dává všanc naše data
11.12.2019, Jan Vítek, aktualita
jen takovy pruzkum - kolik lidi si tu zapnulo SGX?
SGX je obvykle defaultne v biosech vypnute. Vim o jedine prakticke aplikaci, PowerDVD 19 vyzaduje SGX pro prehravani chranenych 4k BluRayu (coz je v praxi stejne prakticky nemozne protoze AACS 2.0)
SGX je obvykle defaultne v biosech vypnute. Vim o jedine prakticke aplikaci, PowerDVD 19 vyzaduje SGX pro prehravani chranenych 4k BluRayu (coz je v praxi stejne prakticky nemozne protoze AACS 2.0)
Odpovědět0 0
Je to docela napor na graficke oddelenie tvoriace loga ku kazdej novoobjavenej zranitelnosti.
Odpovědět6 1
Výborně, že už pracují na nápravě. Jen by mě zajímalo, co dělali těch půl roku mezi oznámením chyby Intelu a zveřejněním.
Odpovědět7 1
Opravovaly ty ostatní. Ono jich je mnohem vic nez se mluvi a pak jich je mraky variaci. Takze o zabavu je postaráno.
Odpovědět1 1
za tu dobu pracují na opravě té chyby,
už v době prvních chyb Spectre a Meltdown o kterých se i zde psalo se vědělo půl roku dříve a byly zveřejněny až v Lednu 2018
je to dáno tím že nálezce je přinucen k mlčenlivosti po určitou dobu aby výrobce CPU měl dostatek času reagovat na vývoj záplaty,
kdyby se to zveřejnilo hned po nálezu chyby mohl by to někdo zneužít a v klidu chyby využívat třeba čtvrt nebo půl roku než by došlo k vydání záplat
už i zde na SHW se to xx psalo, čekal bych že pravidelný čtenář jako ty to bude vědět proč to tak trvá
https://googleprojectzero.blogspot.com/2018/01/reading-privileged-memory-with-side.html
Spectre a Meltdown byl v rámci projektu Zero od Googlu reportován Intelu, AMD a ARM 1.6. 2017 a veřejné ohlášení bylo až 3.1. 2018
už v době prvních chyb Spectre a Meltdown o kterých se i zde psalo se vědělo půl roku dříve a byly zveřejněny až v Lednu 2018
je to dáno tím že nálezce je přinucen k mlčenlivosti po určitou dobu aby výrobce CPU měl dostatek času reagovat na vývoj záplaty,
kdyby se to zveřejnilo hned po nálezu chyby mohl by to někdo zneužít a v klidu chyby využívat třeba čtvrt nebo půl roku než by došlo k vydání záplat
už i zde na SHW se to xx psalo, čekal bych že pravidelný čtenář jako ty to bude vědět proč to tak trvá
https://googleprojectzero.blogspot.com/2018/01/reading-privileged-memory-with-side.html
Spectre a Meltdown byl v rámci projektu Zero od Googlu reportován Intelu, AMD a ARM 1.6. 2017 a veřejné ohlášení bylo až 3.1. 2018
Odpovědět0 0
Zajímá Vás tato diskuze? Začněte ji sledovat a když přibude nový komentář, pošleme Vám e-mail.
Nový komentář k článku
Pro přidání komentáře se přihlaste (vpravo nahoře). Pokud nemáte profil, zaregistrujte se pro využívání dalších funkcí.
reklama
reklama
Z dalších serverů
