Računalništvo, telefonija
04.11.2018 11:53

Deli z drugimi:

Share

Odkrita še ena nevarna varnostna ranljivost v procesorjih Intel!

Varnostnim ranljivostim v procesorjih Intel enostavno ni videti konca!
Varnostnim ranljivostim v procesorjih Intel enostavno ni videti konca!

Varnostni strokovnjaki so že pred časom razkrili dve kritični varnostni pomanjkljivosti v sodobnih procesorjih, ki bosta, takoj ko bodo napadalci razvili ustrezne metode, bržkone vodili do serije novih varnostnih incidentov. Gre za varnostni ranljivosti, imenovani Meltdown in Spectre, ki sta prisotni v skoraj vseh sodobnih procesorjih, razvitih v zadnjem desetletju. Nedavno pa so varnostni strokovnjaki razkrili, da imajo procesorji podjetja Intel še eno varnostno ranljivost, ta pa je bila poimenovana PortSmash.

Pri ranljivosti PortSmash gre za to, da so procesorji Intel ranljivi na tako imenovan stranski kanal (side-channel vulnerability), pri tem pa lahko proces pridobi dostop do podatkov, ki bi morali biti sicer zavarovani. Na žalost tu ne gre zgolj za teoretično ranljivost, saj so varnostni strokovnjaki na spletnem portalu GitHub že objavili programsko kodo, s pomočjo katere je mogoče odtujiti zasebni ključ OpenSSL s strežnika TLS. Novi ranljivosti se je mogoče izogniti le z izključitvijo tehnologije HyperThreading, kar pa v praksi ni ravno enostavno izvesti, saj osebni računalniki in strežniki pri tem močno izgubijo na zmogljivosti.

Pri podjetju Intel vsaj zaenkrat še niso razkrili, kako bodo zakrpali novo varnostno ranljivost v njihovih procesorjih. Pri konkurenčnem podjetju AMD pa še vedno preučujejo, ali so morda tudi njihovi procesorji izpostavljeni ranljivosti PortSmash. Prvi izsledki preiskave naj bi bili znani v prihodnjih nekaj tednih.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

ARES RAČUNALNIŠTVO d.o.o.

Tržaška cesta 330, 1000 Ljubljana, Tel: 01 256 21 50
Ares računalninštvo d.o.o. vam po nakupu nudi brezplačno tehnično pomoč, izvaja pa tudi kompletne instalacije in servis računalniške opreme. Več

STUDIO GRAFFIT d.o.o.

Podutiška cesta 92, 1000 Ljubljana, Tel: 01 510 35 70
Studio Graffit Uspešno promocijo podjetja lahko izvedemo na več načinov, preko medijev, spletne strani ali s širjenjem blagovne znamke. Obstaja tudi lažji in bolj praktični ... Več
Zlati partner

E-LABORAT d.o.o.

Letališka cesta 5, 1000 Ljubljana, Tel: 01 565 52 92
E-laborat, svetovalno analitična družba, d.o.o. je vodilni slovenski center za raziskave poslovnega interneta. Vsako leto analizirajo poslovno učinkovitost več kot tisoč spletnih ... Več

BILAZ d.o.o.

Sedejeva ulica 8, 5000 Nova Gorica, Tel: 05 333 19 00
Ponudba kakovostnih storitev s kvalitetnimi materiali in "brand name" računalniškimi blagovnimi znamkami jih uvršča v sam vrh tovrstnih ponudnikov. Cenovna politika podjetja je ... Več