CacheOut η νεότερη 'τρύπα ασφαλείας' των Intel CPUs

Η Intel ανακοίνωσε σε blog post μια νέα ευπάθεια σε πολλές σειρές επεξεργαστών της.

Ακόμη μια τρύπα ασφαλείας ανακοίνωσε η Intel και αυτή τη φορά βρίσκεται στη προσωρινή μνήμη του επεξεργαστή και ο βαθμός επικινδυνότητας που της δόθηκε είναι 6.5. Τα έγγραφα που αναρτήθηκαν σχετικά με το exploit L1D Eviction Sampling αναφέρει πως ένας κακόβουλο πρόγραμμα μπορεί να δει τα περιεχόμενα της L1 cache του επεξεργαστή και να τα χρησιμοποιήσει για δικό της όφελος - και αυτά περιλαμβάνουν πολλές κρίσιμες εφαρμογές όπως virtual machines αλλά και τον kernel των Windows μεταξύ άλλων.

Το συγκεκριμένο πρόβλημα αφορά όχι όλους τους επεξεργαστές της εταιρίας, αλλά όσους φέρουν τη Skylake αρχιτεκτονική και έπειτα, φτάνοντας μέχρι και τους τωρινούς Coffee Lake που έχουν σαν βάση την ίδια αρχιτεκτονική από την Intel. Οι παλιότερης γενιάς επεξεργαστές όπως Broadwell, Haswell και Ivy Bridge μεταξύ πολλών ακόμη δε δείχνουν σημάδια αυτής της ευπάθειας και είναι 'καθαροί' από οποιοδήποτε πρόβλημα. Για να διορθώσει την ευπάθεια η Intel θα ξεκινήσει τη κυκλοφορία microcode updates προς τους κατασκευαστές συστημάτων (μητρικών, laptops) και θα έρθουν είτε με τη μορφή BIOS update, είτε μέσα από το Windows Update εάν μιλάμε για φορητά συστήματα.

Πηγή.

Βρείτε μας στα Social: fb.jpgtwitter.jpginsta.jpgyt.png

exploit, intel, skylake, coffee lake, blog post, L1D Eviction Sampling

Nickzzz

Members
2020-01-29T09:30:02Z

Πετυχημένο πρόβλημα αυτό, που υπάρχει σε skylake και μετά μόνο.

Διαβάστε περισσότερα στο Φόρουμ...