В процессорах нашли новую уязвимость

Логотип MicrosoftMicrosoft Security Response Center и Google Project Zero обнаружили новую уязвимость в процесссорах. Она присутствует в чипах AMD, Intel и некоторых с архитектурой ARM. Она получила название Speculative Store Bypass.

Механизм атаки напоминает раскрытые ранее Meltdown и Spectre. Он также использует механизмы предсказания процессоров. Но на этот раз работает с памятью.

Процессоры Intel

Процессор записывает данные в память «медленно». Он не знает, в какой именно адрес они будут записаны и ждет инструкций. В то же время считывать данные он может «быстро», предполагая, что они уже находятся по нужному адресу.

Трюк состоит в том, чтобы записать необходимые данные в некоторую ячейку, а затем «подсунуть» ее процессору в режиме «быстрого» чтения. Если это удается, то микроархитектурное поведение процессора не нарушается, но при этом его состояние все-таки изменено. Эти изменения могут быть вычислены и атакующие получают доступ к данным, которые считывает чип.

Новая атака требует запуска кода на компьютере, что означает невозможность ее осуществления без доступа к нему, то есть без использования других дыр. Также она может использоваться только для чтения данных, которые сами по себе могут быть ценными, но не нарушает работу системы. Но данные можно использовать для проведения других атак.

Новая атака может быть устранена с помощью обновления прошивки. Кроме того, в новых чипах AMD есть опция отключения подобного сценария спекулятивных вычислений.

Источник: Ars Technica

Теги: безопасность, процессоры

Комментарии
Добавить комментарий

Введите имя:
Войти от:
или
Ваш комментарий:


Введите код:

E-mail (не обязательно)
Адрес электронной почты не предназначен к показу и будет использован только для уведомлений об ответах


Shiro#10 1
Это всё глупости, об этих уязвимостях знали всегда просто не говорили об этом, а инекоторые знали, особенно наше ФСБ и так далее, вот и заказ от оборонки своих процов Эльбрус были...



Просто общественность начинает получать эти данные вот и они типа нашлись эти дыры, до этого они были лишь у инженеров корпораций... и силовых структур...

Ответить 

Последние новости

 
Аркадий Волож опроверг сделку со Сбербанком
 
Пользователи Foobar2000 жалуются на «иероглифы»
 
В Госдуму внесен законопроект о новостных агрегаторах с иностранным капиталом
 
Пользователи не могут звонить, поскольку «Телефон» зависает и закрывается
 
Запуск сервиса состоится к 2021 году, после подготовки правовой базы
 
Сканирование отпечатка займет около 700 мс
 
Игровой смартфон Samsung получит эксклюзивный GPU
 
Разработка 10-нм процессоров затянулась, компания переключится на 7-нм

Android 10. Первый взгляд
Что будет в «юбилейной» ОС Google, которая выйдет в 2019 года
29 июля 2018 /
Смартфон Huawei с хорошей камерой - Huawei P20
Эффектный флагман со своим лицом
22 июля 2018 / 2
Обзор Android 9
Все об изменениях в Android 9
15 июля 2018 / 4
Обзор Samsung Galaxy J6 (2018)
Недорогой смартфон с вытянутым экраном
8 июля 2018 / 2
iOS 13. Первый взгляд
Что будет в iOS 13
3 июля 2018 / 3
Обзор Samsung Galaxy A6+ (2018)
Улучшенный вариант Galaxy A6
17 июня 2018 /
 
 

Архив новостей

 
 
ПнВтСрЧтПтСбВс
1234567
891011121314
15161718192021
22232425262728
293031    





Опрос

Какими картами вы пользуетесь?
или оставить собственный вариант в комментариях (3)

Статистика