В процессорах нашли новую уязвимость

Логотип MicrosoftMicrosoft Security Response Center и Google Project Zero обнаружили новую уязвимость в процесссорах. Она присутствует в чипах AMD, Intel и некоторых с архитектурой ARM. Она получила название Speculative Store Bypass.

Механизм атаки напоминает раскрытые ранее Meltdown и Spectre. Он также использует механизмы предсказания процессоров. Но на этот раз работает с памятью.

Процессоры Intel

Процессор записывает данные в память «медленно». Он не знает, в какой именно адрес они будут записаны и ждет инструкций. В то же время считывать данные он может «быстро», предполагая, что они уже находятся по нужному адресу.

Трюк состоит в том, чтобы записать необходимые данные в некоторую ячейку, а затем «подсунуть» ее процессору в режиме «быстрого» чтения. Если это удается, то микроархитектурное поведение процессора не нарушается, но при этом его состояние все-таки изменено. Эти изменения могут быть вычислены и атакующие получают доступ к данным, которые считывает чип.

Новая атака требует запуска кода на компьютере, что означает невозможность ее осуществления без доступа к нему, то есть без использования других дыр. Также она может использоваться только для чтения данных, которые сами по себе могут быть ценными, но не нарушает работу системы. Но данные можно использовать для проведения других атак.

Новая атака может быть устранена с помощью обновления прошивки. Кроме того, в новых чипах AMD есть опция отключения подобного сценария спекулятивных вычислений.

Источник: Ars Technica

Теги: безопасность, процессоры

Комментарии
Добавить комментарий

Введите имя:
Войти от:
или
Ваш комментарий:


Введите код:

E-mail (не обязательно)
Адрес электронной почты не предназначен к показу и будет использован только для уведомлений об ответах


Shiro#10 1
Это всё глупости, об этих уязвимостях знали всегда просто не говорили об этом, а инекоторые знали, особенно наше ФСБ и так далее, вот и заказ от оборонки своих процов Эльбрус были...



Просто общественность начинает получать эти данные вот и они типа нашлись эти дыры, до этого они были лишь у инженеров корпораций... и силовых структур...

Ответить 

Последние новости

 
Стоимость RTX 2080 составит $700, RTX 2080 Ti – $900
 
В конце года Google выпустит собственную умную колонку с дисплеем
 
Microsoft тестирует архивацию сообщений, между всему подключенными устройствами
 
Свежая сборка Windows 10 Redstone 5 получила индекс 1809
 
Теперь через приложение можно отправлять защищенные от копирования письма
 
Компании смогут передавать персональные данные россиян по цепочке
 
Пользователи Fire TV смогут записывать сериалы и прямые трансляции
 
Twitter закроет доступ к популярным API, чтобы развивать собственные клиенты

Android 10. Первый взгляд
Что будет в «юбилейной» ОС Google, которая выйдет в 2019 года
29 июля 2018 /
Смартфон Huawei с хорошей камерой - Huawei P20
Эффектный флагман со своим лицом
22 июля 2018 /
Обзор Android 9
Все об изменениях в Android 9
15 июля 2018 / 3
Обзор Samsung Galaxy J6 (2018)
Недорогой смартфон с вытянутым экраном
8 июля 2018 / 1
iOS 13. Первый взгляд
Что будет в iOS 13
3 июля 2018 /
Обзор Samsung Galaxy A6+ (2018)
Улучшенный вариант Galaxy A6
17 июня 2018 /
 
 

Архив новостей

 
 
ПнВтСрЧтПтСбВс
  12345
6789101112
13141516171819
20212223242526
2728293031  





Опрос

Какими картами вы пользуетесь?
или оставить собственный вариант в комментариях (2)

Статистика