Just nu i M3-nätverket
Gå till innehåll
Flyfisherman

Säkerhetshål kallat Cacheout hittat i Intel-processorer

Rekommendera Poster

Flyfisherman

Citat från NH: https://www.nordichardware.se/nyheter/intel-cacheout.html
 

Citat

 

Cacheout som drabbar processorfamiljer som Kaby Lake, Coffee Lake och Cascade Lake ska kunna kringgå säkerhetsåtgärder som Software Guard Extentions (SGX). Även virtuella maskiner ska vara i farozonen för att få data läckt. Cacheout ska till och med kunna kringgå säkerhetsfunktioner till den grad att data från ett operativsystems kärna (eng. Kernel) kan hämtas.

Intel ska förse användare med en BIOS-uppdatering för att försöka motverka det nya säkerhetshålet. Huruvida denna uppdatering kommer att påverka processorernas prestanda likt uppdateringar för tidigare säkerhetshål är i skrivande stund okänt. Processorer från Intels närmsta konkurrent AMD ser i skrivande stund ut att inte vara i riskzonen för Cacheout.

Verkar som det enbart drabbar Vissa Intel processorer och inte något från AMD.

Håll utkik efter nyare BIOS-uppdatering på era moderkort ett tag framöver.

Men problemet med detta är att processorn i sig kommer att bli något lite slöare, liksom vid förra BIOS-uppdatering för det dåvarande viruset - och även då var inte AMD i farozonen.

 

Dessa Intel BIOS-säkerhets uppdateringar kommer per automatik att ge en något slöare processor!

Hur mycket?Ja det är frågan, men kör ett test innan och efter vetja.

Problemet är att man inte helt enkelt bara kan backa tillbaks till en äldre BIOS-version.

 

Så den stora frågan: är det rimligt att ordna säkerhetshålet till bekostnad av en slöare processor?

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
mbgtmari

"Cacheout kallas en ny säkerhetsbrist som har upptäckts i de flesta av Intels processorer, men risken för vanliga användare ser ut att vara låg. Hotet från Cacheout är lågt för privatpersoner, dels eftersom koden måste köras på din dator och dels eftersom det den kan göra främst gäller servrar", skrev PC för Alla 2020-01-28

https://pcforalla.idg.se/2.1054/1.729794/ny-sarbarhet-hittad-i-intel-processorer

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Flyfisherman

https://pcforalla.idg.se/2.1054/1.729794/ny-sarbarhet-hittad-i-intel-processorer

Citat

Cacheout gör det möjligt att attackera en omodifierad Linux-kernel och bland annat kringgå skydd för minnesadressering och mot buffertöverflödesattacker. Forskare skriver också att attacken kan bryta säkerheten för virtualisering, så att ett program i en virtuell maskin kan läsa data i minnet som tillhör en annan.

Citat från din nyhets artikel mbgtmari.

Om man läser igenom dessa artiklar lite mer noggrant, så kommer man till sist se att se att detta är oerhört allvarligt och som kanske inte många tänker på.

Visst det handlar inte så mycket om gemene man, men för företag och institutioner ja även jag som kör virtualisering.

Huga!

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Skapa ett nytt konto på vårt forum. Det är lätt!

Registrera ett nytt konto

Logga in

Redan medlem? Logga in här.

Logga in nu



×
×
  • Skapa nytt...