Twoje PC  
Zarejestruj się na Twoje PC
TwojePC.pl | PC | Komputery, nowe technologie, recenzje, testy
M E N U
  0
 » Nowości
0
 » Archiwum
0
 » Recenzje / Testy
0
 » Board
0
 » Rejestracja
0
0
 
Szukaj @ TwojePC
 

w Newsach i na Boardzie
 
TwojePC.pl © 2001 - 2024
Środa 11 grudnia 2019 
    

Plundervolt - kolejna nowa luka w procesorach Intela


Autor: Zbyszek | źródło: Tom's Hardware | 13:31
(6)
Badacze z dziedziny cyberbezpieczeństwa poinformowali o odkryciu kolejnej nowej luki w procesorach Intela. Luka o nazwie Plundervolt została zgłoszona Intelowi w czerwcu w ramach programu premiowania za błędy znajdywane w zabezpieczeniach CPU. Luka umożliwia dostęp do obszaru reklamowanego przez Intela jako najbardziej bezpieczny, czyli do pamięci chronionej SGX, i polega na programowej manipulacji mechanizmem kontroli napięci i taktowania CPU w celu obniżeniu napięcia zasilania procesora podczas wykonywania chronionych obliczeń do poziomu, w którym jak okazuje się, szyfrowanie pamięci SGX nie chroni już danych.

Luka jest podobna do wcześniejszej Rowhammer, ale różni się tym, że przerzuca bity wewnątrz procesora, zanim zostaną zapisane w pamięci, więc SGX ich nie chroni. Plundervolt nie wymaga dostępu fizycznego do komputera, i może być wywoływana zdalnie przez złośliwy kod. Złośliwy kod musi być jednak uruchomiony z uprawnieniami administracyjnymi. W momencie jej zgłoszenia do Intela, odkrywcy przekazali Intelowi również opracowany przez siebie kod służący do ominięcia zabezpieczeń SGX.

Luka otrzymała oznaczenie CVE-2019-11157 i obejmuje wszystkie procesory z architekturą Skylake (6. generacja) i nowsze. U Intela otrzymała wewnętrzny kod SA-00289. Intel wydał już raport na jej temat, a obecnie zapowiada wydanie aktualizaji BIOS i mikrokodu.


 
    
K O M E N T A R Z E
    

  1. Kolejna teoria i celowe działanie na niekorzyść Intela. (autor: Mario1978 | data: 11/12/19 | godz.: 15:01)
    I tak w sklepach nie znajdziecie nic lepszego bo AMD to taki pasożyt , który przykleił się do swojego żywiciela.Nawet i3 od Intela jest lepsze od R9 od AMD.

  2. Ten komentarz nie ma nic wspólnego z obiektywnością (autor: Baraka | data: 11/12/19 | godz.: 15:30)
    o którym pisałeś w poście o artykule ASML, przytoczę: "Od wczoraj jestem obiektywny i nie biorą pod uwagę mojej subiektywności". Faktem jest,że za Intelem ciągnie się kupa gówna związana z chęcią prześcignięca rywala nie zważając na kwestie bezpieczeństwa swoich CPU,z drugiej strony luki bezpieczeństwa są trudne do wykorzystania,ponieważ zostały wykryte w warunkach laboratoryjnych - ale jednak możliwe do użycia.

  3. @1. (autor: Kenjiro | data: 11/12/19 | godz.: 15:43)
    Ujawniło się wcielenie SV? Tabletki przestały działać?

  4. @02 (autor: bmiluch | data: 11/12/19 | godz.: 16:44)
    trudno jest być bardzo precyzyjnym
    zgaduję, że Mario1978 zamiast:

    "Od wczoraj jestem obiektywny i nie biorą pod uwagę mojej subiektywnośc"

    chciał napisać:

    Od wczoraj jestem obiektywny, gdyż nie biorę pod uwagę mojej subiektywności.


    Trochę przewrotne, ale logiczne i zgodne z duchem czasu.


  5. Skoro Intel i gościu oblał egzaminy z języka polskiego (autor: Duke Nukem PL | data: 11/12/19 | godz.: 20:53)
    i logiki zdań to nad czym tu deliberować?
    Obydwa przypadki wskazują na to, że dziura jest niestety sprzętowa i że żadne voodoo w kodzie ani inne leki nic tu nie pomogą.
    Przykra sprawa.


  6. duke (autor: henrix343 | data: 11/12/19 | godz.: 21:11)
    "Obydwa przypadki wskazują na to, że dziura jest niestety sprzętowa i że żadne voodoo w kodzie ani inne leki nic tu nie pomogą.
    Przykra sprawa." dokladnie ...


    
D O D A J   K O M E N T A R Z
    

Aby dodawać komentarze, należy się wpierw zarejestrować, ewentualnie jeśli posiadasz już swoje konto, należy się zalogować.