Téma: zranitelnost
Díry v CPU: Zen 3 má zneužitelný Predictive Store Forwarding. Podle AMD je riziko malé
Jednou z ingrediencí vysokého výkonu procesorů AMD Zen 3 je zdá se spekulativní funkce Predictive Store Forwarding. Bohužel také otevírá novou zranitelnost.
Dlouho jsme nepsali...
AMD má také bezpečnostní chybu. Zranitelnost SMM bude potřebovat opravné BIOSy
Chyba v kódu AGESA dovoluje na procesorech AMD z let 2015 až 2019 vložit neviditelný malware do SMM, bude třeba opravná aktualizace BIOSů.
Měli jsme...
Bezpečnostní chyba CrossTalk v procesorech Intel zpomalí programy závislé na RdRand
Byla publikována další side-channel zranitelnost v procesorech Intel. Provádění instrukcí jako RdRand mimo jádro umožňuje kompromitování šifrovacích klíčů.
Vypadá to, že tento měsíc opět nebudeme...
Intel vydal nové mikrokódy CPU. Oprava neznámé chyby zdá se zpomalí jádro Ice Lake
Mezi záplatami pro Windows se objevil nový balík s mikrokódy pro procesory Intel. Tyto aktualizace distribuuje Microsoft zejména kvůli tomu, že jsou potřebné pro opravy...
Další díry v procesorech. Tentokrát u AMD, zranitelnost L1 cache umožňuje úniky dat
Už je to přes dva roky, co žijeme s periodickým přísunem různých bezpečnostních problémů objevovaných v CPU – typicky jde o tzv. side-channel útoky, kdy malwarový proces v počítači...
Nová bezpečnostní díra v procesorech Intel. CacheOut potřebuje update mikrokódu
Jen před dvěma týdny jsme měli tu radost psát další příspěvek do ságy bezpečnostních děr v procesorech, když byly oznámeny zranitelnosti v integrovaných GPU od Ivy...
Intel má bezpečnostní díry v integrovaných GPU čipů od Ivy Bridge po Comet Lake
Hardwarové chyby přinášející bezpečnostní zranitelnosti do procesorů, toť „oblíbená“ náplň posledních dvou let (převratné odhalení děr Spectre a Meltdown nastalo začátkem roku 2018). A vypadá to,...
Opět chyby v CPU Intel: díry, ale i nestabilita. Opravy zhorší výkon všech Skylake
Brzy tomu budou dva roky, co se provalily bezpečnostní problémy či díry v procesorech nazvané Meltdown a Spectre, po čemž následovala řada objevů podobných problémů, kdy...
Core i9-9900KS prý vyjde 30. října. Už unikly testy výkonu, OC, spotřeby… a IPC?
Včera jsme psali o datech vypuštění a odhalení procesorů AMD Ryzen Threadripper 3000, což má nastat 19. listopadu, respektive papírové odhalení už 5. listopadu. Stejný web...
Další bezpečnostní díra v procesorech podobná Spectre. SWAPGS je unikátní pro x86 CPU
Odhalení bezpečnostních chyb Meltdown a Spectre začátkem roku 2018 spustil vodopád podobných nepříjemných problémů se side-channel a timing útoky. Zlé na nich je, že ačkoliv se...
Po CPU se našla díra v paměti DDR3/DDR4. RAMBleed dovoluje krást data
Asi už máte plné zuby toho, že se pořád objevují nějaké bezpečnostní díry v procesorech, které narušují klasické zabezpečení softwaru a jen složitě se obcházejí. Teď...
Další bezpečnostní problém Asusu. Služba WebStorage byla infikována a šířila backdoory
Letos se už jednou provalil velký bezpečnostní lapsus u firmy Asus, když na server její služby LiveUpdate pronikli hackeři a několik měsíců z něj uživatelům produktů Asus...
Hyper Threading v ohrožení kvůli dírám v CPU Intel. Google ho úplně vypne, jinde váhají
Když jsme včera psali o bezpečnostních děrách „MDS“ (Fallout, RIDL, ZombieLoad), které byly nalezené v procesorech Intel, zběžně jsme je charakterizovali tak, že mají podobný dopad...
Objeveny nové díry v procesorech Intel: zranitelnosti MDS. Rizika podobná jako u Spectre
Už je sice rok 2019 a ne 2018, ale bohužel to vypadá, že zdaleka není konec objevům bezpečnostních chyb v procesorech. Včera byly oznámené nově objevené...
Které procesory Intel mají bezpečnostní opravy? Část 9. generace pořád trpí na Meltdown
Asi netřeba moc připomínat, jak se loni provalily v procesorech hardwarové bezpečnostní slabiny kolem spekulativního vykonávání kódu. Chyby Meltdown a Spectre (a poté další) nejvíce postihly CPU...
Pozor. Asus Live Update bylo zkompromitováno, hackeři jím 5 měsíců šířili backdoor
Opět tu máme zprávu o bezpečnostní patálii. Když jsme před časem psali o mechanismu Asusu, kterým jeho desky automaticky instalují ovladače do Windows, mluvilo se o bezpečnostních...
Pozor na Thunderbolt. Připojené zařízení může krást data nebo ovládnout počítač
Rozhraní Thunderbolt má díky přímému napojení periférií na sběrnici PCI Express pokročilejší schopnosti a také vyšší výkon než obyčejné USB. Umožňuje to například použít ho...
Objeven první malware infikující BIOS počítače. Perzistentní rootkit Lojax je z Ruska
Počítačová bezpečnost je trochu depresivní věc, protože při komplexnosti softwarových vrstev, které typicky v počítači běží, se vždycky musí najít nějaké slabé místo a zloději/útočníci je...
Intel odhaluje Core i9-9900K, i7-9700K a i5-9600K. Pájka a opravy bezpečnostních děr
Když Intel před rokem vydal první procesory Coffee Lake, neboli desktopová „Core osmé generace“, nastala zajímavá situace. Na Intel se snášela kritika za to,...
Čína tajně přidala backdoor do serverů Supermicro, pro špionáž ve firmách a úřadech USA
Včera se objevila závažná zpráva z kategorie bezpečnosti. V serverech Supermicro, což je jeden z jejich největších výrobců, jehož desky jsou velmi rozšířené, byly totiž nalezeny nežádoucí...
Whiskey Lake jsou první CPU Intelu bez díry Meltdown. Amber Lake ale opravený není
Když Intel tento týden vypustil na trh oficiálně nové procesory Whiskey Lake a Amber Lake, bylo to z čista jasna a také poněkud nenápadně, s menší pozorností než...
Díra v Plánovači úloh ve Windows 10. Záplata zatím neexistuje
Od nového roku nás provází jeden bezpečnostní problém za druhým, které se týkají procesorů. Člověk je svým způsobem rád za návrat k tradičnějším potížím. Tedy...
Aktualizace KB4100347 s novými mikrokódy pro procesory Intel způsobuje vážné potíže
Tohle se mohlo stát i vám. Někdy v posledních dnech vám Windows Update ohlásil, že čeká na dokončení instalace nové aktualizace. Jenže záplatovací úterý bylo...
Intel sdělil, které bezpečnostní díry má opravené v nových CPU. Meltdown plně vyřešen
Téma bezpečnostních problémů v procesorech se letos objevilo už tolikrát, že už asi pomalu nastává otupělost vůči této šlamastice. Ona repetetivnost je bohužel daná...
Další díra v CPU Intel. Chyby Foreshadow prolamují virtualizaci, SMM a ochranu paměti
Tento rok už se provalilo docela hodně bezpečnostních chyb v procesorech, což byl proces spuštěný odhalením chyb Meltdown a Spectre začátkem roku. Zejména exploit Spectre totiž...
Bugů v CPU se nezbavíme. Intel má nové díry v ME a Spectre už lze zneužít vzdáleně
Skončil nám červenec, ale ještě se vrátíme k jeho událostem. Tento rok hodně vystoupil do popředí fakt, že hardware včetně procesorů má také svoje chyby...
Další bezpečnostní díry u procesorů. Spectre 1.1/1.2 postihuje Intel, ARM asi i další
Už se to pomalu sleduje s pobavením, ale bezpečnostních problémů v procesorech přibývá a přibývá. Jen v druhé polovině června jsme psali o dvou (TLBleed a Lazy FP Restore), a tak...
Jsou tu další aktualizace mikrokódu procesorů Intel. Patrně s ochranou proti Spectre v4
Zásluhou bezpečnostních problémů nebo rovnou chyb v procesorech se letos docela dost věnujeme věci, která v posledních letech moc středem pozornosti nebyla: mikrokódům procesorů a jejich aktualizacím....
Opět bezpečnostní problém s procesory. Exploit TLBleed postihuje Hyper Threading
Moc dlouho neuplynulo od předchozích případů s chybami Lazy FP Restore a Speculative Store Bypass a u procesorů byl odhalen další bezpečnostní problém. Asi si na to budeme...
Opět bezpečnostní díra u procesorů Intel: chyba Lazy FP Restore (oživeno)
Poznámka: článek z 16.6 byl aktualizován o nové informace, viz níže.
Kdo by to byl čekal, ale opět je tu bezpečnostní zranitelnost týkající se procesorů....
Další díra přímo v CPU. Zranitelností Speculative Store Bypass trpí ARM, AMD i Intel
Před časem prosákla zpráva, že Intel (a zřejmě i další výrobci procesorů) opět pod NDA řeší bezpečnostní zranitelnosti podobné chybě Spectre ze začátku letošního roku. První...
Ve Windows Update už je mikrokód proti Spectre pro čipy Sandy Bridge. Vyzkoušeli jsme...
Jak už asi víte, na začátku ledna bylo oznámeno objevení bezpečnostní chyby Spectre víceméně ve všech současných procesorech. Část oprav, které proti jejímu zneužití...
Květen, měsíc chyb platformy x86: Spectre NG odloženo, ale je tu jiná bezpečnostní díra
Minulý týden jsme psali o tom, že se zřejmě blíží další snůška bezpečnostních chyb v procesorech. Původně zdroj této zprávy (německé Heise, respektive jeho sekce c't)...
Čekají nás zase bezpečnostní díry v CPU. Intel pod embargem řeší osm nových chyb
Tak se zdá, že se na výrobce procesorů a potažmo pak na nás, jejich uživatele, valí další kolo problémů s bezpečnostními chybami, jaké se utrhlo ze...