14.4 C
Athens
Τετάρτη, 11 Δεκεμβρίου 2024

Ένα ακόμα κενό ασφαλείας σε επεξεργαστές της Intel

Οι… περιπέτειες της Intel δεν φαίνεται ότι θα σταματήσουν σύντομα, αφού οι επεξεργαστές της, μετά από την ανακάλυψη των Spectre και Meltdown, έχουν μπει στο μικροσκόπιο των ερευνητών και, όπως φαίνεται, επιβεβαιώνεται το ρητό ότι όποιος ψάχνει, βρίσκει.

Αυτό διότι εντοπίστηκε μία ακόμα ευπάθεια που επηρεάζει σύγχρονες CPU των σειρών Core και Xeon, η οποία θεωρητικά μπορεί να επιτρέψει την υποκλοπή ευαίσθητων δεδομένων από τα επηρεαζόμενα συστήματα. Το exploit στοχεύει σε ένα χαρακτηριστικό των σύγχρονων επεξεργαστών που έχει ως στόχο την βελτίωση της ταχύτητας εκτέλεσης, ενώ ονομάστηκε “Lazy FP State Restore” και, όπως ίσως θα έχετε καταλάβει, σχετίζεται με τον τρόπο λειτουργίας της FPU.

Με πολύ απλά λόγια, το exploit μπορεί να επιτρέψει σε κάποιον επιτιθέμενο την ανάγνωση των τιμών που βρίσκονται σε καταχωρητές της FPU, δίνοντας του τη δυνατότητα να αντλήσει δεδομένα που έχουν καταχωρηθεί σε αυτούς από άλλες διεργασίες – όπως ακόμα και κλειδιά κρυπτογράφησης.

Στην ουσία, το νέο κενό ασφαλείας έχει αρκετές ομοιότητες με το Spectre και, όπως εξηγούν και οι ερευνητές, συγκεκριμένα με την παραλλαγή 3Α. Τα καλά νέα είναι βέβαια ότι δεν εντοπίζεται στο ίδιο το πυρίτιο, έτσι ευτυχώς δεν είναι απαραίτητο να διατεθεί νέος μικροκώδικας για τις CPU που επηρεάζονται, αλλά αρκεί η διάθεση patches για τα διάφορα λειτουργικά συστήματα.

Για περισσότερες πληροφορίες, καθώς και για την λίστα των επεξεργαστών που είναι ευπαθείς, κάντε κλικ εδώ.

Εσείς πάντως μην ξεχάσετε να γραφτείτε στις ειδοποιήσεις μας , ώστε να ενημερωθείτε πρώτοι ή να κάνετε Like & Share την σελίδα μας στο Facebook. Μπορείτε επίσης να γραφτείτε και στο κανάλι μας στο  Youtube, όπου μπορείτε να βρείτε πάρα πολλές παρουσιάσεις που έχουμε κάνει!

Πηγή

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

Leave a reply

εισάγετε το σχόλιό σας!
παρακαλώ εισάγετε το όνομά σας εδώ

ΠΡΟΣΦΑΤΑ ΑΡΘΡΑ

ΤΕΛΕΥΤΑΙΕΣ ΠΡΟΣΦΟΡΕΣ

Μετάβαση στο περιεχόμενο