Just nu i M3-nätverket
Gå till innehåll
Eforum är stängt för nya inlägg och svar sedan 20 juni 2022. Klicka för att läsa vad som hände och om alternativ.

Säkerhetshål kallat Cacheout hittat i Intel-processorer

Flyfisherman

Startad av Flyfisherman,
i Säkerhet - övrigt

 Share

Rekommendera Poster

Flyfisherman

Flyfisherman

Postad
Postad

Citat från NH: https://www.nordichardware.se/nyheter/intel-cacheout.html
 

Citat

 

Cacheout som drabbar processorfamiljer som Kaby Lake, Coffee Lake och Cascade Lake ska kunna kringgå säkerhetsåtgärder som Software Guard Extentions (SGX). Även virtuella maskiner ska vara i farozonen för att få data läckt. Cacheout ska till och med kunna kringgå säkerhetsfunktioner till den grad att data från ett operativsystems kärna (eng. Kernel) kan hämtas.

Intel ska förse användare med en BIOS-uppdatering för att försöka motverka det nya säkerhetshålet. Huruvida denna uppdatering kommer att påverka processorernas prestanda likt uppdateringar för tidigare säkerhetshål är i skrivande stund okänt. Processorer från Intels närmsta konkurrent AMD ser i skrivande stund ut att inte vara i riskzonen för Cacheout.

Verkar som det enbart drabbar Vissa Intel processorer och inte något från AMD.

Håll utkik efter nyare BIOS-uppdatering på era moderkort ett tag framöver.

Men problemet med detta är att processorn i sig kommer att bli något lite slöare, liksom vid förra BIOS-uppdatering för det dåvarande viruset - och även då var inte AMD i farozonen.

 

Dessa Intel BIOS-säkerhets uppdateringar kommer per automatik att ge en något slöare processor!

Hur mycket?Ja det är frågan, men kör ett test innan och efter vetja.

Problemet är att man inte helt enkelt bara kan backa tillbaks till en äldre BIOS-version.

 

Så den stora frågan: är det rimligt att ordna säkerhetshålet till bekostnad av en slöare processor?

  • Thirteen reagerade på detta
  • Gilla 1
Länk till kommentar
Dela på andra webbplatser
mbgtmari

mbgtmari

Postad
Postad

"Cacheout kallas en ny säkerhetsbrist som har upptäckts i de flesta av Intels processorer, men risken för vanliga användare ser ut att vara låg. Hotet från Cacheout är lågt för privatpersoner, dels eftersom koden måste köras på din dator och dels eftersom det den kan göra främst gäller servrar", skrev PC för Alla 2020-01-28

https://pcforalla.idg.se/2.1054/1.729794/ny-sarbarhet-hittad-i-intel-processorer

Länk till kommentar
Dela på andra webbplatser
Flyfisherman

Flyfisherman

Postad
  • Trådskapare
Postad

https://pcforalla.idg.se/2.1054/1.729794/ny-sarbarhet-hittad-i-intel-processorer

Citat

Cacheout gör det möjligt att attackera en omodifierad Linux-kernel och bland annat kringgå skydd för minnesadressering och mot buffertöverflödesattacker. Forskare skriver också att attacken kan bryta säkerheten för virtualisering, så att ett program i en virtuell maskin kan läsa data i minnet som tillhör en annan.

Citat från din nyhets artikel mbgtmari.

Om man läser igenom dessa artiklar lite mer noggrant, så kommer man till sist se att se att detta är oerhört allvarligt och som kanske inte många tänker på.

Visst det handlar inte så mycket om gemene man, men för företag och institutioner ja även jag som kör virtualisering.

Huga!

Länk till kommentar
Dela på andra webbplatser
 Share
Gå till ämneslista


×
×
  • Skapa nytt...