Hirdetés

Újabb óriási rést találtak az Intel CPU-in

|

Az új sebezhetőséget állítólag még a Spectre-nél és a Meltdownnál is nehezebb lesz kiküszöbölni.

Hirdetés

Kutatók olyan támadási technikát fedeztek fel, amellyel az Intel CPU-k különlegesen védett SGX részeiből lehet érzékeny adatokat kilopni.

A Dubbed Load Value Injection (LVI) nevű technika a Spectre, Meltdown és Microarchitectural Data Sampling (MDS) sebezhetőségeknél alkalmazott eljárásra emlékeztet, de az azokhoz kiadott javítások hatástalanok ellene.

p Hirdetés

Az LVI-t sokkal nehezebb lesz kivédeni, mivel lényegében minden memória-hozzáférést érint, állítják az KU Leuven, a Worcester Polytechnic Institute, a Graz University of Technology és a University of Michigan kutatói a sebezhetőséggel foglalkozó webhelyen.

A kutatók 2019. áprilisában, vagyis majdnem egy évvel ezelőtt értesítették a problémáról az Intelt, de a gyártó kérésére a sebezhetőséget akkor nem hozták nyilvánosságra.

Az LVI a Meltdownhoz és a Spectre-hez hasonlóan a feltételezett végrehajtást támadja, ami a feldolgozás gyorsítására szolgál, de bizonyos nyomokat hagy a CPU belső gyorstáraiban és puffereiben, és ezekből fontos adatokat lehet visszanyerni.

Ügyfélszolgálati változás!
Hirdetés
Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://computerworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.