Rostoucí počet chyb v procesorech Intel už asi málokoho opravdu zaujme, ostatně jichž už bylo nepočítaně a reakce je vždy stejná - připraví se záplata a jede se dál. Tentokrát ale výzkumníci hlásí neopravitelnou chybu.
Diskuze k článku: Výzkumníci našli "neopravitelnou chybu" v procesorech Intel
6.3.2020, Jan Vítek, aktualita
https://www.svethardware.cz/nasly-se-dve-nove-bezpecnostni-diry-u-cpu-tentokrat-u-amd-od-bulldozeru-po-zen/51485
Výzkumníci tvrdí, že napadení CPU pomocí těchto nedostatků je relativně snadné a povedlo se jim to s běžným JavaScriptem v prohlížeči. Změřili, že takto jsou schopni získat data rychlostí až 588,9 kB/s a snížit tak např. náhodnost generovaných čísel, což útočníkům usnadní predikci umístění kódu v CPU a spolu s tím umožní útok (např. i získání šifrovacího klíče pro AES). Chyba byla nalezena na procesorech AMD od generace Bulldozer, tedy i Piledriver, Streamroller, Zen, Zen+ i Zen 2.
Chyba byla AMD nahlášena 23. srpna 2019, prozatím se ale neví o žádné opravě mikrokódu.
Výzkumníci tvrdí, že napadení CPU pomocí těchto nedostatků je relativně snadné a povedlo se jim to s běžným JavaScriptem v prohlížeči. Změřili, že takto jsou schopni získat data rychlostí až 588,9 kB/s a snížit tak např. náhodnost generovaných čísel, což útočníkům usnadní predikci umístění kódu v CPU a spolu s tím umožní útok (např. i získání šifrovacího klíče pro AES). Chyba byla nalezena na procesorech AMD od generace Bulldozer, tedy i Piledriver, Streamroller, Zen, Zen+ i Zen 2.
Chyba byla AMD nahlášena 23. srpna 2019, prozatím se ale neví o žádné opravě mikrokódu.
Odpovědět2 0
No jo, Intel nestačí vyrábět, tak musíme Stádo přesvědčit, že AMD je lepčí.
Odpovědět2 3
Pomalu vše co má v názvu intel půjde do koše... Už nikdy víc nevložím důvěru do intelu, raději risknu ty rudý čínske blackboxy CPU :D
Odpovědět1 6
blablabla ... kolik ti je, osm? Alespoň si zjisti, co ta chyba/chyby obnášejí ... těm ne přiliš chytrým, kam se bezpečně řadíš, nepomůže žádný procesor, ani ten "neděravý" ... ale kopl sis a to se počítá :D
Odpovědět6 0
Tím ktorý chybu objavil najviac mrzí, že nedostali zaplatené od Intelu za objav a ani za nezverejnenie, stovky hodín výskumu zadarmo nikoho nepoteší. Intel by mal sám iniciatívne zverejniť všetky ktoré ešte len budú objavené plus podrobný návod na zneužitie. I tak by to nikoho nezaujímalo rovnako ako dnes. U SW je to rovnaké, MS by malo zverejniť všetky plus návod na zneužitie nech majú číňania čo robiť keď musia trčať doma v karanténe....
Odpovědět1 12
To už nemá ani cenu komnetovat, ale nebojte, příjde Hnízdo a vysvětlí nám, že je vlastně všechno v pořádku a Intel prostě RULEZZZ
Odpovědět9 4
Je to hrozné, tolik děr a ten přístup, hnusí se mi to.
Je možné, že ty "díry" se člověka v reálném světě nijak nedotknou, ale i přesto, radši AMD...
Je možné, že ty "díry" se člověka v reálném světě nijak nedotknou, ale i přesto, radši AMD...
Odpovědět5 6
Naprostá většina se člověka nedotkne. Uvidíme jak tohle. Pokud je nutný fyzický přístup k počítači, je to bezpečné. Ovšem pokud třeba stačí propašovat "nakažený" bios do depozitáře výrobce desky, tak to dost smrdí. A ještě lepší je, pokud stačí jen patřičný příkaz po síti, vražený do scriptu na tisíce stránek :)
Odpovědět2 5
to sis dovolil docela dost :D nesouhlasit s Wendakem a jeho fanatickými poskoky ... hlavně, že si otírá tlamu o Hnízda, přitom blábolí naprosto stejné hlouposti, ne li větší ...
Odpovědět1 4
A jaképak hlouposti jsem prosím kdy a kde blábolil? Byl by nějaký příklad, nebo snad blábolíš hlouposti? Prosím neotírej si o mně svou špinavou tlamu, děkuji. To platí samozřejmě i pro prolhaného wendaka a spol.
Odpovědět1 1
Zajímá Vás tato diskuze? Začněte ji sledovat a když přibude nový komentář, pošleme Vám e-mail.
Nový komentář k článku
Pro přidání komentáře se přihlaste (vpravo nahoře). Pokud nemáte profil, zaregistrujte se pro využívání dalších funkcí.
reklama
reklama
Z dalších serverů
