Minden 2011 után gyártott Intel processzort érint az a sebezhetőség amit nem rég hoztak nyilvánosságra.
A hiba ugyanabban a rendszerben rejlik amin a Meltdown és a Spectre is alapul: a spkeulatív fuást számitó algoritmusban ami megpróbálja kitalálni mi lesz a következő operandus vagy adat a futás közben.
A Zombieload-nak keresztelt támadás az Intel szerint négy hibára épül és egy hónapja jelentették nekik a problémát.
A sebezhetőség segítségével más futó processzek adataihoz is hozzá lehet férni. Egy "proof of concept" videón demonstrálják is hogyan lehet egy webszerveren a segítségével ellopni valakinek a jelszavát vagy az "access token"-jét.
Videó és további információk itt: https://techcrunch.com/2019/05/14/zombieload-flaw-intel-processors/
- 1093 megtekintés
Hozzászólások
Ezek szerint fontosabb volt lenyomni az ájemdét, mint biztonsági szempontból picit is átgondolni/csekkolni a sebességnövelő technikákat?
- A hozzászóláshoz be kell jelentkezni
Intel® Core™2 Duo T7500 tulajok, szevasztok
--
God bless you, Captain Hindsight..
- A hozzászóláshoz be kell jelentkezni