Главная → НовостиНовостиНовости, 201905Новости, 201905 → В процессорах Intel найдены сразу четыре новых «дыры». Их исправление затормозит ПК до 40%

В процессорах Intel найдены сразу четыре новых «дыры». Их исправление затормозит ПК до 40%

В процессорах Intel обнаружились сразу четыре новые уязвимости, связанные со спекулятивным выполнением инструкций. Эксперты по безопасности тотчас же описали четыре разных типа кибератак на эти уязвимости, получившие собственные названия RIDL, Fallout и ZombieLoad.

КиТ :: Будь в СЕТИ! KiT - Keep-inTouch :: RSS-лента

Сети :: [Профессиональные] | [Зарубежные] | [Тематические] | [Молодежные] | [Детские] | [Купоны] | [Прочее]

Категории (метки) :: Авто | Музыка | Книги | Хобби | Профессии | Сообщества | Семья | Бизнес | Регионы | Спорт | Статусы

Эти уязвимости позволяют красть пароли, криптографические ключи любые другие типы данных, загружающиеся или хранящиеся в памяти процессора.

Уязвимости получили следующие индексы: CVE-2018-12126: микроархитектурная выборка данных в буфере хранения (Microarchitectural Store Buffer Data Sampling); CVE-2018-12130: микроархитектурная выборка данных в буфере загрузки (Microarchitectural Fill Buffer Data Sampling); CVE-2018-12127: микроархитектурная выборка данных порт загрузки (Microarchitectural Load Port Data Sampling); CVE-2019-11091: микроархитектурная выборка данных некэшируемой памяти (Microarchitectural Data Sampling Uncacheable Memory). Названия указывают, из какого элемента процессора может происходить утечка данных.

Новые уязвимости оказываются возможными в силу использования принципа спекулятивного выполнения инструкций, - основного метода оптимизации производительности современных процессоров.

Чтобы повысить скорость работы, процессоры прогнозируют, выполнение каких инструкций потребуется от них в ближайшее время, и начинают их выполнять досрочно. Если прогноз подтверждается, процессор продолжает выполнять инструкцию. Если же оказывается, что в ее выполнении не было необходимости, все то, что процессор уже успел сделать, откатывается назад. При этом данные прерванного выполнения могут сохраняться в кэше и могут быть оттуда извлечены.

Найдены четыре новые уязвимости, позволяющие выводить данные из процессоров Intel

Главная → НовостиНовостиНовости, 201905Новости, 201905 → В процессорах Intel найдены сразу четыре новых «дыры». Их исправление затормозит ПК до 40%

«Яндекс.такси» поможет заказать такси дачникам и жителям отдаленных районов

В «Яндекс.такси» заработала новая система распределения заказов, которая позволяет искать машину в соседних районах. Об этом CNews сообщили в пресс-службе сервиса....

Сбербанк запустил переводы в Европу через «Сбербанк онлайн»

Сбербанк представил сервис денежных переводов за рубеж на счет через мобильное приложение «Сбербанк онлайн». Первыми опцией смогут воспользоваться владельцы устройств с операционной системой iOS, позже она появится на смартфонах с Android....

Astra Linux стал первой ОС, допущенной в России к гостайне высшей секретности

Операционная система Astra Linux Special Edition, разработанная российской компанией Astra Linux, получила сертификат специального назначения по требованиям безопасности информации к операционным системам типа «А» первого класса защиты в системе серт...

Mail.ru Group запустила инструмент для расчета охвата по отдельным контекстным фразам в myTarget

Рекламная платформа myTarget запустила инструмент для расчета потенциального охвата аудитории каждой отдельной контекстной фразы. Это позволит рекламодателям на этапе настройки кампании понимать предварительный охват запросов и корректировать список ...

Военные ведомства США схлестнулись из-за шпионского ПО для отслеживания утечек в СМИ

Военно-воздушные силы (ВВС) США расследуют попытку кибервзлома, произведенную офицерами военно-морского флота (ВМФ) США. Два ведомства оказались на грани крупного скандала из-за процесса над «морским котиком» (спецназ) Эдди Галлахером (EddieGallagher...

[Популярные социальные сети] [*Добавить сайт]

Нравится

Группы: ВК | FB | Tw | G+ | OK

Рубрики | КАТАЛОГ | Новости | Контакты |