В процессорах нашли новую уязвимость

Логотип MicrosoftMicrosoft Security Response Center и Google Project Zero обнаружили новую уязвимость в процесссорах. Она присутствует в чипах AMD, Intel и некоторых с архитектурой ARM. Она получила название Speculative Store Bypass.

Механизм атаки напоминает раскрытые ранее Meltdown и Spectre. Он также использует механизмы предсказания процессоров. Но на этот раз работает с памятью.

Процессоры Intel

Процессор записывает данные в память «медленно». Он не знает, в какой именно адрес они будут записаны и ждет инструкций. В то же время считывать данные он может «быстро», предполагая, что они уже находятся по нужному адресу.

Трюк состоит в том, чтобы записать необходимые данные в некоторую ячейку, а затем «подсунуть» ее процессору в режиме «быстрого» чтения. Если это удается, то микроархитектурное поведение процессора не нарушается, но при этом его состояние все-таки изменено. Эти изменения могут быть вычислены и атакующие получают доступ к данным, которые считывает чип.

Новая атака требует запуска кода на компьютере, что означает невозможность ее осуществления без доступа к нему, то есть без использования других дыр. Также она может использоваться только для чтения данных, которые сами по себе могут быть ценными, но не нарушает работу системы. Но данные можно использовать для проведения других атак.

Новая атака может быть устранена с помощью обновления прошивки. Кроме того, в новых чипах AMD есть опция отключения подобного сценария спекулятивных вычислений.

Источник: Ars Technica

Теги: безопасность, процессоры

Комментарии
Добавить комментарий

Введите имя:
Войти от:
или
Ваш комментарий:


Введите код:

E-mail (не обязательно)
Адрес электронной почты не предназначен к показу и будет использован только для уведомлений об ответах


Shiro#10 1
Это всё глупости, об этих уязвимостях знали всегда просто не говорили об этом, а инекоторые знали, особенно наше ФСБ и так далее, вот и заказ от оборонки своих процов Эльбрус были...



Просто общественность начинает получать эти данные вот и они типа нашлись эти дыры, до этого они были лишь у инженеров корпораций... и силовых структур...

Ответить 

Последние новости

 
Теперь сообщения можно переслать только 5 собеседникам, ранее - 20
 
Гаджет покажут инвесторам и бизнес-партнерам на MWC 2019
 
Компания размыто формулирует положения о сборе пользовательских данных
 
Они быстрые, энергоэффективные, оснащены радиаторами и стоят недорого
 
Ведомство требует локализировать данные россиян, грозится штрафами
 
Модель с 32 Гбайтами памяти стоит $249, со 128 Гбайтами – $299
 
Windows 10 ARM установили на Lumia 950 XL, чтобы поиграть в Fallout
 
Новая криптовалюта работает быстрее, чем Visa

Android 10. Первый взгляд
Что будет в «юбилейной» ОС Google, которая выйдет в 2019 года
29 июля 2018 / 1
Смартфон Huawei с хорошей камерой - Huawei P20
Эффектный флагман со своим лицом
22 июля 2018 / 3
Обзор Android 9
Все об изменениях в Android 9
15 июля 2018 / 5
Обзор Samsung Galaxy J6 (2018)
Недорогой смартфон с вытянутым экраном
8 июля 2018 / 2
iOS 13. Первый взгляд
Что будет в iOS 13
3 июля 2018 / 3
Обзор Samsung Galaxy A6+ (2018)
Улучшенный вариант Galaxy A6
17 июня 2018 / 1
 
 

Архив новостей

 
 
ПнВтСрЧтПтСбВс
 123456
78910111213
14151617181920
21222324252627
28293031   





Опрос

Какими картами вы пользуетесь?
или оставить собственный вариант в комментариях (6)

Статистика