PortSmash - Intel jeszcze bardziej dziurawy ;)
#1
Cytat:Po Meltdown i Spectre mamy nowy atak, który posłużyć może do wykradzenia i odszyfrowania danych z komputerów. Nowa luka w zabezpieczeniach kanału bocznego procesora została nazwana PortSmash lub jeśli ktoś woli specjalistyczne nazwy - CVE-2018-5407. Lukę odkryli naukowcy z Tampere University of Technology w Finlandii i Politechniki Hawańskiej na Kubie. Do informacji dotyczących PortSmash odniósł się też Intel. Firma potwierdziła, że otrzymała informację o badaniach i podatności na ataki. PortSmash, wykorzystujący wielowątkowość współbieżną procesorów czyli SMT, podobny jest w działaniu do innego ataku nazwanego TLBleed, który został zaprezentowany w czerwcu 2018 roku.

[Aby zobaczyć linki, zarejestruj się tutaj]


Biorąc pod uwagę iż model odporny na Spectre i Meltdown miał chyba wyjść dopiero w 2020 to Intel ma spory problem.
Odpowiedz
#2
To się chyba nigdy nie skończy...a niedawno czytałem, że Intel opracował jakieś poprawki, które przywracały sprawność swoich procesorów Smile
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#3
Z tego co do mnie dotarło od kumpli robiących na serwerowniach Intel, nieoficjalnie mówił iż dopiero 10 seria będzie odporna na Meltdown i Spectre bo muszą ją na nowo utworzyć, a w starszych im się nie opłaca.
A co do tych poprawek - słyszałem o tych cudach, ale one nie działają, strata dalej jest. To MS wypuścił w którejś łatce poprawkę zabezpieczeń która trochę zmniejszała obciążenie procesorów.
Odpowiedz
#4
OK...pewnie masz rację Smile
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości