Három új kísértet / olvadáshoz hasonló hiba található a cpus Intel-en
Tartalomjegyzék:
- Fedezze fel újra az Intel processzorok biztonsági hibáit, hasonlóan a Specterhez és a Meltdownhoz
- Az Intel elmagyarázza, mi az Foreshadow, és a lehetséges megoldásokat
Az Intel processzorain három új „spekulatív végrehajtás” hibát találtak, amelyek hasonlóak a Spectre és a Meltdown hibáinak felfedezéséhez.
Fedezze fel újra az Intel processzorok biztonsági hibáit, hasonlóan a Specterhez és a Meltdownhoz
Ezeket a támadásokat a CVE-2018-3615, CVE-2018-3620 és CVE-2018-3646 számok határozzák meg , és az új L1 terminálhiba (L1TF) és Foreshadow néven ismert biztonsági rés kategóriáját képezik.
A dolgok egyszerűsítése érdekében ezek a hibák lehetővé teszik a támadóknak, hogy elolvassák az információkat egy processzor L1 gyorsítótárában, amely egy kicsi memóriakészlet, amelyhez csak a feldolgozómag férhet hozzá (és az ahhoz kapcsolódó szálak SMT-kompatibilis CPU-khoz). Ehhez a normál módon korlátozott információhoz való hozzáférés lehetővé teszi a támadók számára, hogy lopjanak meg információkat, például jelszavakat és titkosítási kulcsokat, és félelmetes az, hogy ezt a támadást virtuális gépről a másikra lehet végrehajtani egy virtualizált szerver környezetben.
Szerencsére ezeket a kérdéseket a firmware, a szoftver és a hipervizor frissítéseinek kombinálásával lehet megoldani, és a Microsoft arról számol be, hogy szoftverfrissítéseinek „elhanyagolható teljesítménybeli hatása van” egy „Hyper-V HyperClear Mitigation for L1” című blogbejegyzésben . Terminálhiba ”, amely nagyon részletesen bemélyedik a Microsoft javításaival és más lehetséges javításaival kapcsolatban.
Az AMD megjegyezte, hogy processzorai "nem érzékenyek az Foreshadow vagy Foreshadow-NG nevű spekulatív végrehajtási támadási változatokra a hardveres lapozási architektúra védelme miatt". Az AMD azt is javasolja, hogy adatközpontjainak felhasználói ne telepítsék az Foreshadow-hoz kapcsolódó javításokat platformonkon.
Az Intel elmagyarázza, mi az Foreshadow, és a lehetséges megoldásokat
Az L1TF három új sebezhetőséget ad a spekulatív végrehajtási támadások egyre növekvő listájához, amelyek közül sok csak az Intel processzorokra jellemző.
Gizmodo betűtípus (kép) Overclock3DAz Intel több mint 200 processzort hagy javítás nélkül az olvadáshoz és a kísértéshez
Az Intel több mint 200 processzort hagy a javítások nélkül a Meltdown és a Specter számára. Tudjon meg többet egy olyan vállalati döntésről, amely sokakat meglepte, miután bejelentették, hogy minden feldolgozót támogatni fognak.
A kilencedik generációs Intel processzorok védnek a kísértet és az olvadás ellen
A kilencedik generációs Intel processzorok védelmet nyújtanak a Spectre és az Meltdown ellen. Tudjon meg többet a biztonsági fejlesztésekről.
Három méretű és három kivitelű Silverstone seta a1, rl08 és alta s1 dobozok
Az idei Computexnél három Silverstone dobozt láttunk, amelyek hozzájárulnak az idei nagyszerű ajánlathoz. Mindegyiknek van terve
