Image
17.5.2019 1 Comments

Všetky čipy Intelu od roku 2011 trpia vážnou bezpečnostnou chybou

Bezpečnostní výskumníci objavili v čipoch Intelu nový druh zraniteľnosti, ktorá môže byť použitá na krádež citlivých informácií priamo na úrovni procesora. Pripomína chyby Meltdown a Spectre, týkajúce sa špekulatívneho vykonávania príkazov, ktoré pomáha procesorom do určitej miery predvídať, čo môže aplikácia alebo operačný systém potrebovať v blízkej budúcnosti, čím sa aplikácia spúšťa rýchlejšie a efektívnejšie. 

Meltdown aj Spectre umožnili únik citlivých dát, ktoré sú krátko uložené v procesore, ako sú heslá, tokeny účtov či súkromné správy. ZombieLoad je súbor štyroch chýb, ktoré výskumníci minulý mesiac ohlásili výrobcovi čipov. Postihnutý je takmer každý počítač s čipmi Intel od roku 2011. 

Vedci tvrdia, že ZombieLoad prepustí všetky údaje, ktoré práve načítava jadro procesora. Intel povedal, že opravy mikrokódu umožnia vymazať buffery procesora, čím zabránia čítaniu údajov.

Výskumníci vo videu prakticky ukázali, ako by mohli byť chyby zneužité na zistenie, ktoré webové stránky používateľ navštevuje v reálnom čase. No podobne ľahko by mohli byť zachytené aj heslá alebo prístupové tokeny, ktoré obeť využíva na prihlásenie do svojich online účtov.

Intel vydal mikrokód na opravu zraniteľných procesorov vrátane čipov Xeon, Broadwell, Sandy Bridge, Skylake a Haswell. Ovplyvnené sú aj čipy Kaby Lake, Coffee Lake, Whiskey Lake a Cascade Lake a všetky procesory Atom a Knights.

Zdroj: techcrunch.com.

Zobrazit Galériu
Autor: Redakcia

Nechajte si posielať prehľad najdôležitejších správ emailom

Bezpečnosť

Google Nest Hub Max s Face Match vás sleduje naozaj stále

18.09.2019 00:10

Google Nest Hub Max sa javí ako pomerne inteligentné zariadenie. Má niekoľko zaujímavých funkcií, okrem iného dokáže zobraziť kalendár alebo obsah prispôsobený osobe, ktorá sa naň pozerá. To všetko b ...

Bezpečnosť

6 najväčších podnikových e-mailových hrozieb

17.09.2019 00:05

V roku 2019 je podľa niektorých odhadov poslaných a prijatých okolo 300 miliárd obchodných a osobných e-mailov každý deň a toto číslo do budúcnosti porastie, hlavne vo firemnej sfére. Rastúca e-mailo ...

Bezpečnosť

Phishing cielený na Instagram sa maskuje za dvojfázové overovanie

12.09.2019 00:05

Počiatky phishingových útokov boli v znamení snahy kybernetických zločincov o preniknutie do bankových účtov. Teda tam, kde oprávnene očakávali možnosť dostať sa k peniazom. Pred pár rokmi sme zaznam ...

q

1 Comments

  1. Uvidime reakcia na: Všetky čipy Intelu od roku 2011 trpia vážnou bezpečnostnou chybou
    17.5.2019 11:05
    aký to bude mať zas dopad na výkon
    Reagovať

ACER_092019

Videá

elearn

IT GALA stvorec 2019