В процессорах нашли новую уязвимость

Логотип MicrosoftMicrosoft Security Response Center и Google Project Zero обнаружили новую уязвимость в процесссорах. Она присутствует в чипах AMD, Intel и некоторых с архитектурой ARM. Она получила название Speculative Store Bypass.

Механизм атаки напоминает раскрытые ранее Meltdown и Spectre. Он также использует механизмы предсказания процессоров. Но на этот раз работает с памятью.

Процессоры Intel

Процессор записывает данные в память «медленно». Он не знает, в какой именно адрес они будут записаны и ждет инструкций. В то же время считывать данные он может «быстро», предполагая, что они уже находятся по нужному адресу.

Трюк состоит в том, чтобы записать необходимые данные в некоторую ячейку, а затем «подсунуть» ее процессору в режиме «быстрого» чтения. Если это удается, то микроархитектурное поведение процессора не нарушается, но при этом его состояние все-таки изменено. Эти изменения могут быть вычислены и атакующие получают доступ к данным, которые считывает чип.

Новая атака требует запуска кода на компьютере, что означает невозможность ее осуществления без доступа к нему, то есть без использования других дыр. Также она может использоваться только для чтения данных, которые сами по себе могут быть ценными, но не нарушает работу системы. Но данные можно использовать для проведения других атак.

Новая атака может быть устранена с помощью обновления прошивки. Кроме того, в новых чипах AMD есть опция отключения подобного сценария спекулятивных вычислений.

Источник: Ars Technica

Теги: безопасность, процессоры

Комментарии
Добавить комментарий

Введите имя:
Войти от:
или
Ваш комментарий:


Введите код:

E-mail (не обязательно)
Адрес электронной почты не предназначен к показу и будет использован только для уведомлений об ответах


Shiro#10 1
Это всё глупости, об этих уязвимостях знали всегда просто не говорили об этом, а инекоторые знали, особенно наше ФСБ и так далее, вот и заказ от оборонки своих процов Эльбрус были...



Просто общественность начинает получать эти данные вот и они типа нашлись эти дыры, до этого они были лишь у инженеров корпораций... и силовых структур...

Ответить 

Последние новости

 
 
Android Messenger подружился с настольными браузерами
 
Ранее над графикой начала работать Apple
 
Apple выпустит три больших смартфона, компактных моделей больше не будет
 
Такая функция присутствует в iOS 12
 
Релиз смартфона ожидается в августе
 
Сервисом можно пользоваться бесплатно, версия без рекламы стоит 169 рублей
 
Официальная поддержка завершится в июле, но продолжится в рамках сервиса Rebble

Обзор Samsung Galaxy A6+ (2018)
Улучшенный варианта Galaxy A6
17 июня 2018 /
Обзор iOS 12
Изменений в системе немного, но обещают стабильность
9 июня 2018 /
Недорогой смартфон с монобровью - Huawei P20 Lite
Смартфон имеет дизайн флагмана, а еще сдвоенную камеру
3 июня 2018 /
Обзор Samsung Galaxy A6 (2018)
Интересный смартфон с завышенной ценой
27 мая 2018 / 1
Флагман смартфонов 2018 года – Samsung Galaxy S9+
Один из лучших смартфонов на первую половину 2018 года
20 мая 2018 /
Обзор Windows 10 April 2018 Update
Все изменения в весеннем обновлении Windows 10
13 мая 2018 / 1
 
 

Архив новостей

 
 
ПнВтСрЧтПтСбВс
    123
45678910
11121314151617
18192021222324
252627282930 





Опрос

В какой социальной сети вы сидите чаще?
или оставить собственный вариант в комментариях

Статистика