Twoje PC  
Zarejestruj się na Twoje PC
TwojePC.pl | PC | Komputery, nowe technologie, recenzje, testy
M E N U
  0
 » Nowości
0
 » Archiwum
0
 » Recenzje / Testy
0
 » Board
0
 » Rejestracja
0
0
 
Szukaj @ TwojePC
 

w Newsach i na Boardzie
 
TwojePC.pl © 2001 - 2025
Środa 14 maja 2025 
    

Wykryto nową lukę w procesorach Intela


Autor: Wedelek | źródło: Tech Power Up | 07:07
(2)
Pamiętacie jeszcze luki Meltdown i Spectre? Okazuje się, że stworzone z myślą o ich załataniu patche nie są w pełni szczelne, a przynajmniej nie na układach Intela. Naukowcy z ETH Zurich odkryli nową klasę podatności i nazwali ją Branch Privilege Injection (BPI). Pozwala ona atakującym na obejście zabezpieczeń sprzętowych Spectre v2 i odczytanie zawartości pamięci innych użytkowników tego samego procesora. Atak polega na wykorzystaniu błędu w działania mechanizmu Branch Predictor Race Condition, który pozwala na nieautoryzowane przypisanie dodatkowych przywilejów wybranemu procesowi, a w konsekwencji na odczytanie danych z bufora oraz pamięci RAM innego użytkownika.

Luka otrzymała oznaczenie CVE-2024-45332, a dotyczy ona w zasadzie wszystkich procesorów Intela od generacji 9 wzwyż i jest szczególnie dotkliwa w przypadku serwerów działających w środowisku chmurowym, gdzie wielu użytkowników korzysta z tego samego sprzętu.

Tym co gra na korzyść atakowanego użytkownika jest czas – atak trzeba przeprowadzić w odpowiedniej chwili, a okienko jest bardzo krótkie. Ze wstępnych testów wynika, że po jej wdrożeniu wydajność procesora spada o około 2-3%.


 
    
K O M E N T A R Z E
    

  1. tytuł newsa to już klasyk (autor: Qjanusz | data: 14/05/25 | godz.: 11:13)
    wszelkie vm-ki postawione na Azure z ichnymi Xeonami będą miały się dobrze, do momentu kiedy na jaw wyjdzie kilka dużych wycieków

  2. @1. (autor: pwil2 | data: 15/05/25 | godz.: 00:32)
    Wydajność spadnie o kilka procent, ale kto robi benchmarki? Specyfikacja dostawcy mówi o 8 rdzeniach to jest 8 rdzeni. Czasem dorzucą, że mają mieć po 2.66GHz (jeśli CTRL+C, CTRL+V ze starej dokumentacji).

    
D O D A J   K O M E N T A R Z
    

Aby dodawać komentarze, należy się wpierw zarejestrować, ewentualnie jeśli posiadasz już swoje konto, należy się zalogować.