Jump to content


  • gdp77
    gdp77

    Νέα ευπάθεια εντοπίζεται στους επεξεργαστές της Intel. Τα mitigations επιφέρουν δραματική μείωση στις επιδόσεις (2x-19x)!

    Μια νέα κλάση ευπάθειας ασφαλείας επηρεάζει τους επεξεργαστές της Intel, που επιτρέπει τη διαρροή ευαίσθητων πληροφοριών. Όμως δεν είναι αυτή η χειρότερη είδηση για την Intel και τους χρήστες των επεξεργαστών της: Τα software ή firmware mitigations για την αντιμετώπιση της ευπάθειας αυτής μπορούν να επιφέρουν δραματική μείωση των επιδόσεων που κυμαίνεται από 2x μέχρι και 19x, σύμφωνα με αναφορά από το "The Register". Ο πλήρης μετριασμός της νέας αδυναμίας LVI (Load Value Injection) απαιτεί από την Intel να επανασχεδιάσει τους μεταγλωττιστές λογισμικού. Η αδυναμία καταγράφεται με τον κωδικό CVE-2020-0551 και με την ονοματοδοσία της Intel, Intel-SA-00334. Δεν είναι απειλή που μπορεί να εκτελεστεί εξ αποστάσεως, όμως μπορεί να επηρεάσει τα πολυχρηστικά μηχανήματα, όπως servers που τρέχουν πολλαπλές εικονικές μηχανές.

    large.lXNrW86hh1Pyk4ed.jpg

    Η ευπάθεια LVI ξεπερνά όλα τα mitiagations για τις ευπάθειες Meltdown, Foreshadow, ZombieLoad, RIDL και Fallout. Εδώ δεν έχουμε διαρροή δεδομένων προς τον επιτιθέμενο. Αντιθέτως, τα δεδομένα του επιτιθέμενου εγχέονται (inject) μέσω κρυφών ενδιάμεσων περιοχών μνήμης του επεξεργαστή (buffers) στα προγράμματα του χρήστη και οικειοποιούνται τις μονάδες προσωρινής εκτέλεσης, κλέβοντας τις ευαίσθητες πληροφορίες (π.χ. passwords) διά αυτού του τρόπου. 

     

    H εταιρεία παραγωγής anti-virus λογισμικού, BitDifender, με ανεξάρτητη έρευνα ανακάλυψε την ευπάθεια και ενημέρωσε την Intel. Τα αποτελέσματα της έρευνας δημοσιεύθηκαν τον Φεβρουάριο. Επιπρόσθετες πληροφορίες βρίσκονται στον ιστότοπο της ομάδας που ανακάλυψε την ευπάθεια.


    Πηγή
×
×
  • Δημιουργία...

Important Information

Ο ιστότοπος theLab.gr χρησιμοποιεί cookies για να διασφαλίσει την καλύτερη εμπειρία σας κατά την περιήγηση. Μπορείτε να προσαρμόσετε τις ρυθμίσεις των cookies σας , διαφορετικά θα υποθέσουμε ότι είστε εντάξει για να συνεχίσετε.