Hirdetés

Megint találtak egy sérülékenységet az Intel processzorokban

|

Zombieload, Meltdown, Spectre - több Intel processzorokat érintő sérülékenységgel volt már dolgunk, és a jelek szerint itt a következő.

Hirdetés

Szakemberek ismét találtak egy sérülékenységet az Intel processzorokban: ezúttal a gyártó által használt cache-mechanizmust tudják kiaknázni, és ezáltal a megtámadott gép adatait kiszivárogtatni. A sérülékenység neve CacheOut, az Intel saját részről közepes kategóriába sorolta az esetet. A terv az, hogy a közeljövőben mikrokód-frissítés segítségével zárják be a biztonsági rést. 

Hirdetés

Szerencsére a korábbi esetekkel ellentétben böngészőkön keresztül nem lehet a sebezhetőséget kihasználni, így a lehetséges károkozás mértéke korlátozott. A CacheOut a 2018 negyedik negyedéve előtt megjelent Intel CPU-kat érinti, ugyanis a későbbiekben az Intel már máshogy kezelte a cache-t, így a tudtán kívül részben már orvosolta a helyzetet. 

Az AMD processzorokat nem érinti a CacheOut, de arra van esély, hogy az IBM és az ARM chipeket igen, ezek ugyanis az Intel TSX-hez hasonló funkciókkal rendelkeznek. A kutatók természetesen előbb az Intellel osztották meg a felfedezésüket, és a médiát csak később értesítették, így a háttérben el lehetett kezdeni a probléma orvoslását. A nagyobb felhőszolgáltatók így például már biztonságban vannak, de az egyéni felhasználóknak várniuk kell a BIOS vagy a Windows frissítésére, aminek pontosabb dátumát nem közölték.

Hirdetés
Ügyfélszolgálati változás!
Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.