Nové zranitelnosti zneužívající spekulativní vykonávání v procesorech Intel a AMD

9. 8. 2023

Sdílet

CPU procesor Autor: Depositphotos

Byla odhalena sada zranitelností v procesorech Intel, které dostaly název Downfall. Tato zranitelnost, označená jako CVE-2022–40982, umožňuje uživateli získat přístup k datům jiných uživatelů, kteří sdílejí stejný počítač, a ukrást je. Například škodlivá aplikace získaná z obchodu s aplikacemi může útok Downfall využít ke krádeži citlivých informací, jako jsou hesla, šifrovací klíče a soukromá data, například bankovní údaje, osobní e-maily a zprávy. Podobně ve virtualizovaném prostředí by mohl škodlivý zákazník zneužít zranitelnost Downfall ke krádeži dat a pověření od jiných zákazníků, kteří sdílejí stejný počítač.

V linuxovém jádře se objevila řada záplat, včetně jedné pro shromažďovaných dat pomocí vzorkování a jedné pro vypnutí rozšíření AVX na procesorech, kde není k dispozici oprava mikrokódu. 

Aby toho nebylo málo, procesory AMD trpí zranitelností přetečení návratového zásobníku, opět zneužitelnou pomocí spekulativního spouštění. Do jádra byla také přidána záplata pro zmírnění dopadů této chyby.

Našli jste v článku chybu?

Autor zprávičky

Petr Krčmář pracuje jako šéfredaktor serveru Root.cz. Studoval počítače a média, takže je rozpolcen mezi dva obory. Snaží se dělat obojí, jak nejlépe umí.