В процессорах нашли новую уязвимость

Логотип MicrosoftMicrosoft Security Response Center и Google Project Zero обнаружили новую уязвимость в процесссорах. Она присутствует в чипах AMD, Intel и некоторых с архитектурой ARM. Она получила название Speculative Store Bypass.

Механизм атаки напоминает раскрытые ранее Meltdown и Spectre. Он также использует механизмы предсказания процессоров. Но на этот раз работает с памятью.

Процессоры Intel

Процессор записывает данные в память «медленно». Он не знает, в какой именно адрес они будут записаны и ждет инструкций. В то же время считывать данные он может «быстро», предполагая, что они уже находятся по нужному адресу.

Трюк состоит в том, чтобы записать необходимые данные в некоторую ячейку, а затем «подсунуть» ее процессору в режиме «быстрого» чтения. Если это удается, то микроархитектурное поведение процессора не нарушается, но при этом его состояние все-таки изменено. Эти изменения могут быть вычислены и атакующие получают доступ к данным, которые считывает чип.

Новая атака требует запуска кода на компьютере, что означает невозможность ее осуществления без доступа к нему, то есть без использования других дыр. Также она может использоваться только для чтения данных, которые сами по себе могут быть ценными, но не нарушает работу системы. Но данные можно использовать для проведения других атак.

Новая атака может быть устранена с помощью обновления прошивки. Кроме того, в новых чипах AMD есть опция отключения подобного сценария спекулятивных вычислений.

Источник: Ars Technica

Теги: безопасность, процессоры

Комментарии
Добавить комментарий

Введите имя:
Войти от:
или
Ваш комментарий:


Введите код:

E-mail (не обязательно)
Адрес электронной почты не предназначен к показу и будет использован только для уведомлений об ответах


Shiro#10 1
Это всё глупости, об этих уязвимостях знали всегда просто не говорили об этом, а инекоторые знали, особенно наше ФСБ и так далее, вот и заказ от оборонки своих процов Эльбрус были...



Просто общественность начинает получать эти данные вот и они типа нашлись эти дыры, до этого они были лишь у инженеров корпораций... и силовых структур...

Ответить 

Последние новости

 
Apple хочет снизить зависимость от Google
 
В мессенджере можно будет совершать покупки, не покидая приложение
 
Они дешевле линейки NVIDIA RTX 3000 и не уступают по производительности
 
Каемки лицевой панели со всех сторон будут симметричными
 
Зарядка Apple MagSafe оказалась небезопасной
 
Его можно превратить в тумбочку
 
YouTube, Twitter и Instagram перестанут работать в Internet Explorer
 
Microsoft улучшила Пуск, добавила поиск по «гифкам»

Смартфоны со съемными аккумуляторами 2018-2019 годов
14 смартфонов со съемным аккумулятором и один телефон
15 июля 2019 / 3
Смартфон с каплевидным вырезом - Samsung Galaxy A30
Недорогой современный смартфон без моноброви
22 апреля 2019 / 3
Android 10. Первый взгляд
Что будет в «юбилейной» ОС Google, которая выйдет в 2019 года
29 июля 2018 / 1
Смартфон Huawei с хорошей камерой - Huawei P20
Эффектный флагман со своим лицом
22 июля 2018 / 4
Обзор Android 9
Все об изменениях в Android 9
15 июля 2018 / 5
Обзор Samsung Galaxy J6 (2018)
Недорогой смартфон с вытянутым экраном
8 июля 2018 / 14
 
 

Архив новостей

 
 
ПнВтСрЧтПтСбВс
   1234
567891011
12131415161718
19202122232425
262728293031 





Опрос

Какими картами вы пользуетесь?
или оставить собственный вариант в комментариях (11)

Статистика