IT Trend

× Főoldal Hírarchívum Jogi nyilatkozat Adatkezelési tájékoztató Kapcsolat
Menü
BranchScope: Egy újabb biztonsági rés a modern processzorokon?

BranchScope: Egy újabb biztonsági rés a modern processzorokon?

Sári Richárd - 2018. 03. 29. 12:26 - A cikk már elavult információkat tartalmazhat.

Megosztás a Facebook-onMegosztás a LinkedIn-enMegosztás a Twitter-enMegosztás a Google+-on

A felfedezői által elnevezett kiberbiztonsági rések korában, a trópusi viharokhoz hasonlóan, a legújabb modern processzorokat érintő hiba a BranchScope nevet kapta, amit négy amerikai egyetemi kutató fedezett fel.

A biztonsági rést sikeresen tesztelték az Intel "Sandy Bridge", "Haswell" és "Skylake" mikro-architektúrákon, viszont az AMD processzorokon még tesztelésre vár. Hasonlóságot mutat a Spectre 2. változatához, mivel a modern CPU-k elágazásbecslés funkcióját használja ki.

Hirdetés

A BranchScope azonban eltér a Spectre 2. változatától, mivel az utóbbi az elágazási célpuffert használja ki, a BranchScope pedig az irányított elágazásbecslőt veszi célba, ami egy olyan komponens, amely eldönti, hogy mely spekulatív műveleteket kell végrehajtani. Az eltérítésével a támadók kényszeríthetik a CPU-t, hogy olvasson ki adatokat a memóriából. A legrosszabb rész? Nem kell adminisztrátori jogosultságokkal rendelkezni az exploit futtatásához, futtatható egyenesen a felhasználói területről.

A CTS-Labs-től eltérően a BranchScope mögött álló emberek jóval korábban figyelmeztették a hardvergyártókat, mielőtt közzétették volna a részleteket.

Hirdetés

Ha tetszett, kövessen minket

Ha tetszett a cikk és az elsők között szeretne értesülni a legújabb hírekről, kérjük kövesse Facebook oldalunkat.

Hirdetés



Hasonló cikkek

Akik nap mint nap harcolnak a kiberbiztonságért…

Akik nap mint nap harcolnak a kiberbiztonságért…

Évtizedes „harctéri” tapasztalat, évente több mint 1 milliárd dollár kiberbiztonságra, sokezer szakember megfeszített munkája – ezek mind kellenek ahhoz, hogy a kibertérben nyugalom és béke honoljon. Egyebek között a színfalak mögött dúló „háborúról” is szó esik majd az idei Microsoft Tech Summit-on, amelynek április 10-én a Groupama Aréna ad otthont.

2019. 03. 29. 18:07

Google Chrome sebezhetőség a beépített PDF olvasóban

Google Chrome sebezhetőség a beépített PDF olvasóban

Támadók adatokhoz juthatnak rólunk a beépített PDF olvasó használatakor.

2019. 03. 01. 19:12

Folyamatosan bővül a párizsi kiberbiztonsági kezdeményezés, a Paris Call

Folyamatosan bővül a párizsi kiberbiztonsági kezdeményezés, a Paris Call

Meghatározó üzleti szereplőkkel, saját területeik legnagyobbjaival bővül a tavaly novemberben Párizsban elindított kiberbiztonsági kezdeményezés: a Paris Call-hoz már aláírásakor 284 vállalkozás, 115 civilszervezet, valamint 57 kormány csatlakozott – köztük a magyar is.

2019. 01. 29. 21:52

Technikai támogatásnak álcázott kibertámadások – öt felhasználóból hármat érint

Technikai támogatásnak álcázott kibertámadások – öt felhasználóból hármat érint

Az elmúlt egy évben, világszerte öt internethasználóból három már találkozott technikai támogatásnak álcázott kibertámadással (tech scam), közülük legalább egynek pedig a pénze is bánta ezt a találkozást – derül ki a Microsoft legújabb, 16 országra kiterjedő, globális Tech Support Scam kutatásából.

2018. 10. 17. 16:12

Hirdetés



Idézet

"Hogy minden szellemi tevékenység között a számtani a legalsóbb rendű, annak az a bizonyítéka, hogy ez az egyedüli, amelyet géppel is el lehet végezni."

Arthur Schopenhauer

Close button
Oldalunk a jobb felhasználói élmény és a minőségibb szolgáltatás érdekében sütiket (cookie-kat) használ.
A cikkek további olvasásával, illetve ezen ablak bezárásával ezt elfogadja.