Skocz do zawartości
GrLT

SPOILER Alert

Rekomendowane odpowiedzi

Napisano (edytowane)

Wygląda na to że wszystkie procesory Core Intela od pierwszej generacji są podatne na nowo znaleziony błąd w podsystemie pamięci.

Wg naukowców którzy odnaleźli problem nie jest możliwe załatanie tego software'owo [tak jak w przypadku Meltdowna czy Spectre] i wymagane jest przeprojektowanie całego adresowania spekulatywnego podsystemu pamięci i konfliktów w tym adresowaniu. W dodatku zmiana hardware'owa pociągnie za sobą spadek wydajności.

Procesory ARM oraz AMD nie są podatne na ten typ ataku.

Atak umożliwia odczytywanie danych aktualnie przetwarzanych przez inne aplikacje uruchomione przez innych użytkowników na innych systemach operacyjnych - także zwirtualizowanych. Wektorem ataku może być nawet strona zarażona złośliwym kodem javascript, a nowa luka skraca czas uzyskania dostępu "z minut do kilku sekund". Dodatkowo nowa luka znacząco ułatwia atak na dane w pamięci RAM :atak Rowhammer

 

Opis problemu na The Register

Opis na SW

Praca naukowa opisująca problem

Edytowane przez GrLT

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

A o co chodzi ;)? Ja nie mam żadnych łat w Windowsie(do poprzednich luk) i nikt mi nie włamał się na konta bankowe, mailowe, nie skradł kont Origin i Steam, itd. :). Ci hakerzy słabi :(. Zwłaszcza, że podobnych(bez uaktualnionego biosu, Windowsa) komputerów są miliony i jakoś nie słyszy się o praktycznym wykorzystaniu(bo wiadomo, że nie jest to takie proste) błędów Intela(które istnieją od 20 lat...). Burza w szklance wody. Ewentualnie atak na kurs akcji i manipulacja tym kursem w celu uzyskania korzyści majątkowych.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Napisano (edytowane)

Brawo za link do publikacji źródłowej, nie tylko do newsów w internecie!

 

Wygląda na to, że:

1) systemy podatne na SPOILER muszą być najpierw podatne na Rowhammer - czyli atak na system z pamięcią DDR4 jest bardzo utrudniony (str. 11) albo na Prime+Probe (prawdopodobnie naprawialne tylko przez poważne zmiany w cache albo performance counterach)

2) potencjalny sprzętowy fix nie musiałby obniżać wydajności, ale to może kosztować sporo tranzystorów...

Edytowane przez mbrzostek

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...