MetallicGR

CacheOut η νεότερη 'τρύπα ασφαλείας' των Intel CPUs

Recommended Posts

Η Intel ανακοίνωσε σε blog post μια νέα ευπάθεια σε πολλές σειρές επεξεργαστών της.

 

Ακόμη μια τρύπα ασφαλείας ανακοίνωσε η Intel και αυτή τη φορά βρίσκεται στη προσωρινή μνήμη του επεξεργαστή και ο βαθμός επικινδυνότητας που της δόθηκε είναι 6.5. Τα έγγραφα που αναρτήθηκαν σχετικά με το exploit L1D Eviction Sampling αναφέρει πως ένας κακόβουλο πρόγραμμα μπορεί να δει τα περιεχόμενα της L1 cache του επεξεργαστή και να τα χρησιμοποιήσει για δικό της όφελος - και αυτά περιλαμβάνουν πολλές κρίσιμες εφαρμογές όπως virtual machines αλλά και τον kernel των Windows μεταξύ άλλων.

 

Το συγκεκριμένο πρόβλημα αφορά όχι όλους τους επεξεργαστές της εταιρίας, αλλά όσους φέρουν τη Skylake αρχιτεκτονική και έπειτα, φτάνοντας μέχρι και τους τωρινούς Coffee Lake που έχουν σαν βάση την ίδια αρχιτεκτονική από την Intel. Οι παλιότερης γενιάς επεξεργαστές όπως Broadwell, Haswell και Ivy Bridge μεταξύ πολλών ακόμη δε δείχνουν σημάδια αυτής της ευπάθειας και είναι 'καθαροί' από οποιοδήποτε πρόβλημα. Για να διορθώσει την ευπάθεια η Intel θα ξεκινήσει τη κυκλοφορία microcode updates προς τους κατασκευαστές συστημάτων (μητρικών, laptops) και θα έρθουν είτε με τη μορφή BIOS update, είτε μέσα από το Windows Update εάν μιλάμε για φορητά συστήματα.

 

 

 

2067762101_no-debate-aws-marquee-rwd.png.rendition.intel_web_720.405copy.jpg.50f8460bf20fe14c38c7b8edc228251d.jpg

 

 

 

 

 

Πηγή.

Βρείτε μας στα Social: fb.jpgtwitter.jpginsta.jpgyt.png

  • Like 2

Share this post


Link to post
Share on other sites

Πετυχημένο πρόβλημα αυτό, που υπάρχει σε skylake και μετά μόνο.

  • Like 1

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now