|
TwojePC.pl © 2001 - 2024
|
 |
Środa 11 grudnia 2019 |
 |
| |
|
Plundervolt - kolejna nowa luka w procesorach Intela
Autor: Zbyszek | źródło: Tom's Hardware | 13:31 |
(6) |  Badacze z dziedziny cyberbezpieczeństwa poinformowali o odkryciu kolejnej nowej luki w procesorach Intela. Luka o nazwie Plundervolt została zgłoszona Intelowi w czerwcu w ramach programu premiowania za błędy znajdywane w zabezpieczeniach CPU. Luka umożliwia dostęp do obszaru reklamowanego przez Intela jako najbardziej bezpieczny, czyli do pamięci chronionej SGX, i polega na programowej manipulacji mechanizmem kontroli napięci i taktowania CPU w celu obniżeniu napięcia zasilania procesora podczas wykonywania chronionych obliczeń do poziomu, w którym jak okazuje się, szyfrowanie pamięci SGX nie chroni już danych.
Luka jest podobna do wcześniejszej Rowhammer, ale różni się tym, że przerzuca bity wewnątrz procesora, zanim zostaną zapisane w pamięci, więc SGX ich nie chroni. Plundervolt nie wymaga dostępu fizycznego do komputera, i może być wywoływana zdalnie przez złośliwy kod. Złośliwy kod musi być jednak uruchomiony z uprawnieniami administracyjnymi. W momencie jej zgłoszenia do Intela, odkrywcy przekazali Intelowi również opracowany przez siebie kod służący do ominięcia zabezpieczeń SGX.
Luka otrzymała oznaczenie CVE-2019-11157 i obejmuje wszystkie procesory z architekturą Skylake (6. generacja) i nowsze. U Intela otrzymała wewnętrzny kod SA-00289. Intel wydał już raport na jej temat, a obecnie zapowiada wydanie aktualizaji BIOS i mikrokodu.
|
| |
|
|
|
|
|
 |
 |
|
|
|
K O M E N T A R Z E |
 |
| |
|
- Kolejna teoria i celowe działanie na niekorzyść Intela. (autor: Mario1978 | data: 11/12/19 | godz.: 15:01)
I tak w sklepach nie znajdziecie nic lepszego bo AMD to taki pasożyt , który przykleił się do swojego żywiciela.Nawet i3 od Intela jest lepsze od R9 od AMD.
- Ten komentarz nie ma nic wspólnego z obiektywnością (autor: Baraka | data: 11/12/19 | godz.: 15:30)
o którym pisałeś w poście o artykule ASML, przytoczę: "Od wczoraj jestem obiektywny i nie biorą pod uwagę mojej subiektywności". Faktem jest,że za Intelem ciągnie się kupa gówna związana z chęcią prześcignięca rywala nie zważając na kwestie bezpieczeństwa swoich CPU,z drugiej strony luki bezpieczeństwa są trudne do wykorzystania,ponieważ zostały wykryte w warunkach laboratoryjnych - ale jednak możliwe do użycia.
- @1. (autor: Kenjiro | data: 11/12/19 | godz.: 15:43)
Ujawniło się wcielenie SV? Tabletki przestały działać?
- @02 (autor: bmiluch | data: 11/12/19 | godz.: 16:44)
trudno jest być bardzo precyzyjnym
zgaduję, że Mario1978 zamiast:
"Od wczoraj jestem obiektywny i nie biorą pod uwagę mojej subiektywnośc"
chciał napisać:
Od wczoraj jestem obiektywny, gdyż nie biorę pod uwagę mojej subiektywności.
Trochę przewrotne, ale logiczne i zgodne z duchem czasu.
- Skoro Intel i gościu oblał egzaminy z języka polskiego (autor: Duke Nukem PL | data: 11/12/19 | godz.: 20:53)
i logiki zdań to nad czym tu deliberować?
Obydwa przypadki wskazują na to, że dziura jest niestety sprzętowa i że żadne voodoo w kodzie ani inne leki nic tu nie pomogą.
Przykra sprawa.
- duke (autor: henrix343 | data: 11/12/19 | godz.: 21:11)
"Obydwa przypadki wskazują na to, że dziura jest niestety sprzętowa i że żadne voodoo w kodzie ani inne leki nic tu nie pomogą.
Przykra sprawa." dokladnie ...
|
|
|
|
|
|
|
|
|
D O D A J K O M E N T A R Z |
|
| |
|
Aby dodawać komentarze, należy się wpierw zarejestrować, ewentualnie jeśli posiadasz już swoje konto, należy się zalogować.
|
|
|
|
|
|
|
|
|
|
