Foi feito disclose publico de mais um side channel exploit. Link para o paper: http://www.cs.ucr.edu/~nael/pubs/asplos18.pdf Resposta da Intel: Source: https://www.servethehome.com/branchscope-intel-security-vulnerability/ Parece que ao contrário dos exploits para os AMD, este foi feito disclose com bastante antecedencia à Intel.
Nesse caso então é já o segundo relacionado com o SGX, já tinha sido descrito outro no início do mês por uma equipa da Ohio State University - SgxPectre. http://www.zdnet.com/article/new-sp...y-secrets-from-intels-sgx-protected-enclaves/ Research paper: https://arxiv.org/pdf/1802.09085.pdf
Hmmm.... já era de prever não? A Survey of Techniques for Improving Security of GPUs https://arxiv.org/pdf/1804.00114.pdf
Agora é a Bios/Uefi de boards Intel https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00087&languageid=en-fr
Intel Stops Development, Deployment of Spectre Microcode Update for Some CPU Families: https://www.techpowerup.com/242974/...tre-microcode-update-for-several-cpu-families
Pois pararam de implementar e dizem que é porque os sistemas são fechados... Ok ainda bem que me virei pro outro lado da cama.
Incoming 3...2...1... Neue Lücken und noch mehr Patches - "Spectre Next Generation" steht direkt vor der Tür. https://www.heise.de/ct/artikel/Super-GAU-fuer-Intel-Weitere-Spectre-Luecken-im-Anflug-4039134.html segundo estes gajos há 8 novas vulnerabilidades. EDIT: link agora em língua inteligível à maioria New flaws and even more patches - "Spectre Next Generation" is just around the corner. https://www.heise.de/ct/artikel/Exc...U-flaws-revealed-several-serious-4040648.html
Mais e novas gerações de "Bogs". https://www.sdxcentral.com/articles...s-cisco-catches-crytojacking-threats/2018/05/
Bom parece que a Intel, terminados os 90 dias da disclosure (sortudos ) não tem os patches prontos, a data agora parece ser dia 21 de Maio mas os gajos no artigo dizem que a Intel divulgará a informação acerca de 2 SpectreNG, o que levanta a questão de quantos dos 8 que supostamente existem este microcode patch vai resolver, até porque pelo que ali diz dia 10 de Julho serão adicionadas extensões ao patch. Mais uma vez a lista de processadores afectados é extensa basicamente tudo desde o Nehalem (i Core e Xeon) e linha Atom desde 2013. mas pelo que eles dizem apenas em Agosto estará tudo resolvido entre pacthes de SW e HW (microcode) https://www.heise.de/security/meldu...e-Veroeffentlichung-aufgeschoben-4043790.html Do artigo original que coloquei acima no outro post, sabe-se que das 8 novas vulnerabilidades pelo menos 1 afecta um ARM, e até ver da AMD ainda não há nada concreto.
A Intel é que leva com isto tudo por causa do meltdown, mas que eu saiba a amd também é afetada pela segunda variante do spectre e ainda nada lançou
https://www.amd.com/en/corporate/security-updates#paragraph-290416 https://www.computerbase.de/2018-04/windows-patch-microcode-amd-spectre-schutz/ https://arstechnica.com/gadgets/201...ates-bring-spectre-protection-to-amd-systems/ https://www.tomshardware.com/news/amd-spectre-meltdown-patch-microcode,36860.html https://www.theinquirer.net/inquire...ut-fix-for-cpus-affected-by-spectre-variant-2 http://hexus.net/tech/news/cpu/117095-amd-released-spectre-2-mitigations-patch-tuesday/
Não sei, a computerbase tem lá um Raven Ridge numa Crosshair X370 já com o patch, e a review do Ryzen 2000 já estava com patch também.
eu vim aqui comentar isto porque temos certos user's que veem aqui atacar a intel como se fosse a unica envolvida nesta historia, eu sinceramente acho que no meio desta historia toda nimguem se fica a rir mas ok
Vê na página de suporte da tua motherboard se há updates para a BIOS. Eu com uma MSI já estou protegido desde meados de Março (contra a variante 1, a 2 ainda está para vir o update).
Era para mim? Já tinha dito umas páginas atrás, houve alguém que apresentou um estudo sobre algumas destas vulnerabilidades, em 2012, na ISCA 2012 https://twitter.com/TheSimha/status/949361495468642304 https://twitter.com/TheSimha/status/949662530179358721 Uns posts acima #563, coloquei um estudo semelhante sobre GPU, isto não vai ficar por aqui...
não nem por isso, os fabricantes no geral andaram anos a brincar com isto, so atacavam performance a qualquer custo, e agora estamos a ver os resultados disso
Tenho uma msi de bosta e ja tem 4 updates em 2018. Agora nao me parece que tenha spectre/meltdown microcode