Вой призраков Intel: в процессорах обнаружены еще три Spectre-уязвимости

Опубликовано at 15:09
144 0

С уязвимостями типа Spectre, оказывается, дело еще не закончено: древо дыр в процессорах Intel, тип которого был обнаружен в начале этого года, продолжает расти. Новые уязвимости окрестили «Предвестием» (Foreshadow).

Как сообщают эксперты, эксплуатация новых Spectre-уязвимостей в процессорах Intel основана на спекулятивном выполнении – вид параллелизма команд, реализованный во многих современных ЦП с целью повышения производительности. Отсюда и название «Предвестие» — при спекулятивном выполнении, грубо говоря, команда выполняется раньше, чем определяется ее цель и необходимость, чтобы сэкономить процессорное время.

Уязвимости Foreshadow затрагивают обрабатываемые в процессе спекулятивного выполнения данные, которые хранятся в кэше первого уровня (L1), в том числе, сведения, относящиеся к режиму системного управления или ядру ОС (CVE-2018-3620). Отмечается, что к атакам Foreshadow и Foreshadow-NG уязвимы только процессоры Intel.

Ранее стало известно о новом типе атаки Spectre, которая может быть выполнена удаленно и вообще не требует никаких действий от жертвы. Пока NetSpectre работает очень медленно, но этот технический вопрос в будущем, вероятно, будет преодолен.

Подписываемся, следим @CyberAgency

Related Post

Китайские наркоторговцы используют биткоин для отмывания денег в США

Опубликовано - 25.10.2017 0
Управления по борьбе с наркотиками США сообщило, что биткоин используется для облегчения схем отмывания денег. Министерством юстиции опубликован доклад, в…

Британия усилила контроль над киберугрозами национальной безопасности

Опубликовано - 25.12.2017 0
Британские разведывательные службы обнаружили более 750 кибератак, нацеленных на инфраструктуру и финансовую систему страны. По словам главы Национального центра кибербезопасности…

Мобильные приложения для торговли акциями являются легкой мишенью для кибератак

Опубликовано - 27.09.2017 0
Согласно сообщениям Security Week, анализ популярных мобильных приложений для торговли акциями показал, что многие из них уязвимы для хакерских атак…

Добавить комментарий