TwojePC.pl © 2001 - 2025
|
 |
Środa 14 maja 2025 |
 |
|
|
Wykryto nową lukę w procesorach Intela Autor: Wedelek | źródło: Tech Power Up | 07:07 |
(2) | Pamiętacie jeszcze luki Meltdown i Spectre? Okazuje się, że stworzone z myślą o ich załataniu patche nie są w pełni szczelne, a przynajmniej nie na układach Intela. Naukowcy z ETH Zurich odkryli nową klasę podatności i nazwali ją Branch Privilege Injection (BPI). Pozwala ona atakującym na obejście zabezpieczeń sprzętowych Spectre v2 i odczytanie zawartości pamięci innych użytkowników tego samego procesora. Atak polega na wykorzystaniu błędu w działania mechanizmu Branch Predictor Race Condition, który pozwala na nieautoryzowane przypisanie dodatkowych przywilejów wybranemu procesowi, a w konsekwencji na odczytanie danych z bufora oraz pamięci RAM innego użytkownika.
Luka otrzymała oznaczenie CVE-2024-45332, a dotyczy ona w zasadzie wszystkich procesorów Intela od generacji 9 wzwyż i jest szczególnie dotkliwa w przypadku serwerów działających w środowisku chmurowym, gdzie wielu użytkowników korzysta z tego samego sprzętu.
Tym co gra na korzyść atakowanego użytkownika jest czas – atak trzeba przeprowadzić w odpowiedniej chwili, a okienko jest bardzo krótkie. Ze wstępnych testów wynika, że po jej wdrożeniu wydajność procesora spada o około 2-3%.
 |
| |
|
|
|
|
 |
 |
 |
|
 |
K O M E N T A R Z E |
 |
|
|
- tytuł newsa to już klasyk (autor: Qjanusz | data: 14/05/25 | godz.: 11:13)
wszelkie vm-ki postawione na Azure z ichnymi Xeonami będą miały się dobrze, do momentu kiedy na jaw wyjdzie kilka dużych wycieków
- @1. (autor: pwil2 | data: 15/05/25 | godz.: 00:32)
Wydajność spadnie o kilka procent, ale kto robi benchmarki? Specyfikacja dostawcy mówi o 8 rdzeniach to jest 8 rdzeni. Czasem dorzucą, że mają mieć po 2.66GHz (jeśli CTRL+C, CTRL+V ze starej dokumentacji).
|
|
|
|
 |
 |
 |
|
 |
D O D A J K O M E N T A R Z |
 |
|
|
Aby dodawać komentarze, należy się wpierw zarejestrować, ewentualnie jeśli posiadasz już swoje konto, należy się zalogować.
|
|
|
|
 |
 |
 |
|
|
|