Image
17.5.2019 1 Comments

Všetky čipy Intelu od roku 2011 trpia vážnou bezpečnostnou chybou

Bezpečnostní výskumníci objavili v čipoch Intelu nový druh zraniteľnosti, ktorá môže byť použitá na krádež citlivých informácií priamo na úrovni procesora. Pripomína chyby Meltdown a Spectre, týkajúce sa špekulatívneho vykonávania príkazov, ktoré pomáha procesorom do určitej miery predvídať, čo môže aplikácia alebo operačný systém potrebovať v blízkej budúcnosti, čím sa aplikácia spúšťa rýchlejšie a efektívnejšie. 

Meltdown aj Spectre umožnili únik citlivých dát, ktoré sú krátko uložené v procesore, ako sú heslá, tokeny účtov či súkromné správy. ZombieLoad je súbor štyroch chýb, ktoré výskumníci minulý mesiac ohlásili výrobcovi čipov. Postihnutý je takmer každý počítač s čipmi Intel od roku 2011. 

Vedci tvrdia, že ZombieLoad prepustí všetky údaje, ktoré práve načítava jadro procesora. Intel povedal, že opravy mikrokódu umožnia vymazať buffery procesora, čím zabránia čítaniu údajov.

Výskumníci vo videu prakticky ukázali, ako by mohli byť chyby zneužité na zistenie, ktoré webové stránky používateľ navštevuje v reálnom čase. No podobne ľahko by mohli byť zachytené aj heslá alebo prístupové tokeny, ktoré obeť využíva na prihlásenie do svojich online účtov.

Intel vydal mikrokód na opravu zraniteľných procesorov vrátane čipov Xeon, Broadwell, Sandy Bridge, Skylake a Haswell. Ovplyvnené sú aj čipy Kaby Lake, Coffee Lake, Whiskey Lake a Cascade Lake a všetky procesory Atom a Knights.

Zdroj: techcrunch.com.

Zobrazit Galériu
Autor: Redakcia

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť 3

Ruskú energetickú sieť infikoval útočný americký malvér

19.06.2019 00:10

Spojené štáty hovoria, že do ruskej energetickej siete vložili útočný malvér. Je to odklon od predchádzajúceho úsilia, ktoré sa viac zameriavalo na prieskum ako na útok. Táto správa prichádza len tri ...

Bezpečnosť 2

Auto s vonkajším airbagom ochráni nielen cestujúcich, ale aj karosériu pred škrabancami

11.06.2019 00:15

Nemecký výrobca automobilových komponentov ZF Friedrichshafen AG vyvíja airbagy, ktoré by sa mohli nafúknuť tesne pred nárazom na vonkajšej strane vozidla. Nasadenie airbagu zachránilo už veľa ľudí pr ...

Bezpečnosť

Nový druh phishingu umožňuje hackerom obísť aj dvojfaktorové overovanie

06.06.2019 00:10

Dvojfaktorová autentifikácia, ktorá vyžaduje, aby ľudia zadali kód zaslaný na ich telefón alebo e-mail, má chrániť používateľské mená a heslá pred útokmi typu phishingu. Bezpečnostní experti však tera ...

q

1 Comments

  1. Uvidime reakcia na: Všetky čipy Intelu od roku 2011 trpia vážnou bezpečnostnou chybou
    17.5.2019 11:05
    aký to bude mať zas dopad na výkon
    Reagovať

Vyhľadávanie

SWAN_062019

Najnovšie videá