Téma: zranitelnost

Díry v CPU: Zen 3 má zneužitelný Predictive Store Forwarding. Podle AMD je riziko malé

Jednou z ingrediencí vysokého výkonu procesorů AMD Zen 3 je zdá se spekulativní funkce Predictive Store Forwarding. Bohužel také otevírá novou zranitelnost. Dlouho jsme nepsali...

AMD má také bezpečnostní chybu. Zranitelnost SMM bude potřebovat opravné BIOSy

Chyba v kódu AGESA dovoluje na procesorech AMD z let 2015 až 2019 vložit neviditelný malware do SMM, bude třeba opravná aktualizace BIOSů. Měli jsme...

Bezpečnostní chyba CrossTalk v procesorech Intel zpomalí programy závislé na RdRand

Byla publikována další side-channel zranitelnost v procesorech Intel. Provádění instrukcí jako RdRand mimo jádro umožňuje kompromitování šifrovacích klíčů. Vypadá to, že tento měsíc opět nebudeme...

Intel vydal nové mikrokódy CPU. Oprava neznámé chyby zdá se zpomalí jádro Ice Lake

Mezi záplatami pro Windows se objevil nový balík s mikrokódy pro procesory Intel. Tyto aktualizace distribuuje Microsoft zejména kvůli tomu, že jsou potřebné pro opravy...

Další díry v procesorech. Tentokrát u AMD, zranitelnost L1 cache umožňuje úniky dat

Už je to přes dva roky, co žijeme s periodickým přísunem různých bezpečnostních problémů objevovaných v CPU – typicky jde o tzv. side-channel útoky, kdy malwarový proces v počítači...

Nová bezpečnostní díra v procesorech Intel. CacheOut potřebuje update mikrokódu

Jen před dvěma týdny jsme měli tu radost psát další příspěvek do ságy bezpečnostních děr v procesorech, když byly oznámeny zranitelnosti v integrovaných GPU od Ivy...

Intel má bezpečnostní díry v integrovaných GPU čipů od Ivy Bridge po Comet Lake

Hardwarové chyby přinášející bezpečnostní zranitelnosti do procesorů, toť „oblíbená“ náplň posledních dvou let (převratné odhalení děr Spectre a Meltdown nastalo začátkem roku 2018). A vypadá to,...

Opět chyby v CPU Intel: díry, ale i nestabilita. Opravy zhorší výkon všech Skylake

Brzy tomu budou dva roky, co se provalily bezpečnostní problémy či díry v procesorech nazvané Meltdown a Spectre, po čemž následovala řada objevů podobných problémů, kdy...
Intel Core i9 9900KS 1600

Core i9-9900KS prý vyjde 30. října. Už unikly testy výkonu, OC, spotřeby… a IPC?

Včera jsme psali o datech vypuštění a odhalení procesorů AMD Ryzen Threadripper 3000, což má nastat 19. listopadu, respektive papírové odhalení už 5. listopadu. Stejný web...

Další bezpečnostní díra v procesorech podobná Spectre. SWAPGS je unikátní pro x86 CPU

Odhalení bezpečnostních chyb Meltdown a Spectre začátkem roku 2018 spustil vodopád podobných nepříjemných problémů se side-channel a timing útoky. Zlé na nich je, že ačkoliv se...

Po CPU se našla díra v paměti DDR3/DDR4. RAMBleed dovoluje krást data

Asi už máte plné zuby toho, že se pořád objevují nějaké bezpečnostní díry v procesorech, které narušují klasické zabezpečení softwaru a jen složitě se obcházejí. Teď...
Asus WebStorage logo 1600

Další bezpečnostní problém Asusu. Služba WebStorage byla infikována a šířila backdoory

Letos se už jednou provalil velký bezpečnostní lapsus u firmy Asus, když na server její služby LiveUpdate pronikli hackeři a několik měsíců z něj uživatelům produktů Asus...

Hyper Threading v ohrožení kvůli dírám v CPU Intel. Google ho úplně vypne, jinde váhají

Když jsme včera psali o bezpečnostních děrách „MDS“ (Fallout, RIDL, ZombieLoad), které byly nalezené v procesorech Intel, zběžně jsme je charakterizovali tak, že mají podobný dopad...

Objeveny nové díry v procesorech Intel: zranitelnosti MDS. Rizika podobná jako u Spectre

Už je sice rok 2019 a ne 2018, ale bohužel to vypadá, že zdaleka není konec objevům bezpečnostních chyb v procesorech. Včera byly oznámené nově objevené...

Které procesory Intel mají bezpečnostní opravy? Část 9. generace pořád trpí na Meltdown

Asi netřeba moc připomínat, jak se loni provalily v procesorech hardwarové bezpečnostní slabiny kolem spekulativního vykonávání kódu. Chyby Meltdown a Spectre (a poté další) nejvíce postihly CPU...

Pozor. Asus Live Update bylo zkompromitováno, hackeři jím 5 měsíců šířili backdoor

Opět tu máme zprávu o bezpečnostní patálii. Když jsme před časem psali o mechanismu Asusu, kterým jeho desky automaticky instalují ovladače do Windows, mluvilo se o bezpečnostních...

Pozor na Thunderbolt. Připojené zařízení může krást data nebo ovládnout počítač

Rozhraní Thunderbolt má díky přímému napojení periférií na sběrnici PCI Express pokročilejší schopnosti a také vyšší výkon než obyčejné USB. Umožňuje to například použít ho...
Zabezpečení (Ilustrační foto)

Objeven první malware infikující BIOS počítače. Perzistentní rootkit Lojax je z Ruska

Počítačová bezpečnost je trochu depresivní věc, protože při komplexnosti softwarových vrstev, které typicky v počítači běží, se vždycky musí najít nějaké slabé místo a zloději/útočníci je...

Intel odhaluje Core i9-9900K, i7-9700K a i5-9600K. Pájka a opravy bezpečnostních děr

Když Intel před rokem vydal první procesory Coffee Lake, neboli desktopová „Core osmé generace“, nastala zajímavá situace. Na Intel se snášela kritika za to,...

Čína tajně přidala backdoor do serverů Supermicro, pro špionáž ve firmách a úřadech USA

Včera se objevila závažná zpráva z kategorie bezpečnosti. V serverech Supermicro, což je jeden z jejich největších výrobců, jehož desky jsou velmi rozšířené, byly totiž nalezeny nežádoucí...

Whiskey Lake jsou první CPU Intelu bez díry Meltdown. Amber Lake ale opravený není

Když Intel tento týden vypustil na trh oficiálně nové procesory Whiskey Lake a Amber Lake, bylo to z čista jasna a také poněkud nenápadně, s menší pozorností než...
Ilustrační foto

Díra v Plánovači úloh ve Windows 10. Záplata zatím neexistuje

Od nového roku nás provází jeden bezpečnostní problém za druhým, které se týkají procesorů. Člověk je svým způsobem rád za návrat k tradičnějším potížím. Tedy...
Spectre

Aktualizace KB4100347 s novými mikrokódy pro procesory Intel způsobuje vážné potíže

Tohle se mohlo stát i vám. Někdy v posledních dnech vám Windows Update ohlásil, že čeká na dokončení instalace nové aktualizace. Jenže záplatovací úterý bylo...

Intel sdělil, které bezpečnostní díry má opravené v nových CPU. Meltdown plně vyřešen

Téma bezpečnostních problémů v procesorech se letos objevilo už tolikrát, že už asi pomalu nastává otupělost vůči této šlamastice. Ona repetetivnost je bohužel daná...

Další díra v CPU Intel. Chyby Foreshadow prolamují virtualizaci, SMM a ochranu paměti

Tento rok už se provalilo docela hodně bezpečnostních chyb v procesorech, což byl proces spuštěný odhalením chyb Meltdown a Spectre začátkem roku. Zejména exploit Spectre totiž...

Bugů v CPU se nezbavíme. Intel má nové díry v ME a Spectre už lze zneužít vzdáleně

Skončil nám červenec, ale ještě se vrátíme k jeho událostem. Tento rok hodně vystoupil do popředí fakt, že hardware včetně procesorů má také svoje chyby...

Další bezpečnostní díry u procesorů. Spectre 1.1/1.2 postihuje Intel, ARM asi i další

Už se to pomalu sleduje s pobavením, ale bezpečnostních problémů v procesorech přibývá a přibývá. Jen v druhé polovině června jsme psali o dvou (TLBleed a Lazy FP Restore), a tak...

Jsou tu další aktualizace mikrokódu procesorů Intel. Patrně s ochranou proti Spectre v4

Zásluhou bezpečnostních problémů nebo rovnou chyb v procesorech se letos docela dost věnujeme věci, která v posledních letech moc středem pozornosti nebyla: mikrokódům procesorů a jejich aktualizacím....

Opět bezpečnostní problém s procesory. Exploit TLBleed postihuje Hyper Threading

Moc dlouho neuplynulo od předchozích případů s chybami Lazy FP Restore a Speculative Store Bypass a u procesorů byl odhalen další bezpečnostní problém. Asi si na to budeme...

Opět bezpečnostní díra u procesorů Intel: chyba Lazy FP Restore (oživeno)

Poznámka: článek z 16.6 byl aktualizován o nové informace, viz níže. Kdo by to byl čekal, ale opět je tu bezpečnostní zranitelnost týkající se procesorů....

Další díra přímo v CPU. Zranitelností Speculative Store Bypass trpí ARM, AMD i Intel

Před časem prosákla zpráva, že Intel (a zřejmě i další výrobci procesorů) opět pod NDA řeší bezpečnostní zranitelnosti podobné chybě Spectre ze začátku letošního roku. První...

Ve Windows Update už je mikrokód proti Spectre pro čipy Sandy Bridge. Vyzkoušeli jsme...

Jak už asi víte, na začátku ledna bylo oznámeno objevení bezpečnostní chyby Spectre víceméně ve všech současných procesorech. Část oprav, které proti jejímu zneužití...

Květen, měsíc chyb platformy x86: Spectre NG odloženo, ale je tu jiná bezpečnostní díra

Minulý týden jsme psali o tom, že se zřejmě blíží další snůška bezpečnostních chyb v procesorech. Původně zdroj této zprávy (německé Heise, respektive jeho sekce c't)...

Čekají nás zase bezpečnostní díry v CPU. Intel pod embargem řeší osm nových chyb

Tak se zdá, že se na výrobce procesorů a potažmo pak na nás, jejich uživatele, valí další kolo problémů s bezpečnostními chybami, jaké se utrhlo ze...

NEJNOVĚJŠÍ

Nyní jste přihlášeni a můžete přidat komentář. Používáním webu souhlasíte s podmínkami ochrany osobních údajů.