Нову уразливість виявлено у всіх процесорах Intel — Finance.ua
0 800 307 555
укр
0 800 307 555
Місце для вашої реклами

Нову уразливість виявлено у всіх процесорах Intel

Фінтех і Картки
1681
Дослідники з Вустерського політехнічного інституту в Массачусетсі і університету в Любеку (Німеччина) опублікували документ, в якому розповіли про нову уразливість процесорів Intel.
Уразливість отримала ім’я «Spoiler» і вона не відноситься до вразливостей Spectre і Meltdown, що означає повну беззахисність перед новими атаками на мікроархітектуру процесорів Intel.
Всі раніше випущені заплатки проти Spectre і Meltdown не будуть захищати від уразливості Spoiler. Найнадійніше від нового варіанту уразливості можуть захистити архітектурні зміни, але коли вони будуть реалізовані, не знає ніхто. За оцінками фахівців, у Intel на це може піти до 5 років.
Intel була попереджена про уразливість Spoiler в листопаді 2018 року, але видимих ​​зусиль для її усунення не зробила. Spoiler вражає всі процесори Intel Core, починаючи з першого покоління і у всіх операційних системах. Як і у випадку Spectre і Meltdown, проблема полягає в реалізації механізмів спекулятивного виконання команд, що прискорюють роботу ПЗ за рахунок випереджального виконання команд. У процесорах AMD і ARM атаку типу Spoiler дослідники не змогли реалізувати. Далася взнаки відмінність архітектур в галузі управління операціями в оперативній пам’яті і в кеші.
Уразливість Spoiler експлуатує буфер зміни порядку звернення або, англійською, MOB (Memory Order Buffer).
Основна причина для [появи] Spoiler криється у вразливій реалізації спекулятивної адресації, задіяної в пропрієтарній підсистемі пам’яті [процесорів] Intel, що призводить до прямих витоків часової активності внаслідок конфлікту фізичних адрес.
Використовуючи конфлікти адрес, зловмисник може отримати доступ до чутливої ​​інформації у вигляді паролів і інших даних в активних додатках. Для цього необхідно мати доступ до системи хоча б на рівні простого користувача для встановлення шкідливого ПЗ.
Уразливість Spoiler можна використовувати у вкладці браузера за допомогою коду JavaScript. Більш того, Spoiler може багаторазово прискорювати роботу браузерного експлоїта. Spoiler може в 256 разів прискорювати атаку за допомогою експлойтів Rowhammer. Ця атака передбачає запис в дозволені комірки DRAM з впливом електромагнітним полем на захищені комірки з метою перезапису в них даних.
За матеріалами:
3dnews.ru
Місце для вашої реклами
Якщо Ви помітили помилку, виділіть необхідний текст і натисніть Ctrl+Enter , щоб повідомити про це.
Поділитися новиною
Підпишіться на нас
Також за темою
Розраховуйте на
DMCA.com Protection Status
Cloudflare
Trustpilot
Всі онлайн позики в одному додатку
Payment systems
Про насРедакціяРедакційна політикаПолітика ШІЕкспертиРекламаСпецпроєктиПравила користуванняКонфіденційністьКонтакти
© 2000–2024 Товариство з обмеженою відповідальністю «Файненс.юа», свідоцтво на знак для товарів і послуг № 37423 від 16.02.2004, ЄДРПОУ 22929966. Адреса: вул. Миколи Грінченка, 4В, Київ, Україна. Графік роботи: Пн-Пт 9:00–18:00.
ТОВ «Файненс.юа» - незалежний фінансовий портал. Матеріали з позначками "Промо", "Акції", "Новини партнерів" розміщуються на правах реклами, за їх зміст несе відповідальність рекламодавець. Використання матеріалів і даних з сайту дозволено тільки з гіперпосиланням https://finance.ua.
Ми не беремо плату за послуги підбору та порівняння фінансових пропозицій в каталогах, і не надаємо послуги кредитування, розміщення депозитів і страхування. Ваші особисті дані на сайті захищені шифруванням AES-256.