ГлавнаяНовостиНовостиНовости, 201905Новости, 201905 → В процессорах Intel найдены сразу четыре новых «дыры». Их исправление затормозит ПК до 40%

В процессорах Intel найдены сразу четыре новых «дыры». Их исправление затормозит ПК до 40%

В процессорах Intel обнаружились сразу четыре новые уязвимости, связанные со спекулятивным выполнением инструкций. Эксперты по безопасности тотчас же описали четыре разных типа кибератак на эти уязвимости, получившие собственные названия RIDL, Fallout и ZombieLoad.

КиТ :: Будь в СЕТИ! KiT - Keep-inTouch :: RSS-лента

Сети :: [Знакомства] | [Профессиональные] | [Зарубежные] | [Тематические] | [Молодежные] | [Детские] | [Купоны] | [Прочее]

Категории (метки) :: Авто | Музыка | Книги | Хобби | Профессии | Сообщества | Семья | Бизнес | Регионы | Спорт | Статусы

Эти уязвимости позволяют красть пароли, криптографические ключи любые другие типы данных, загружающиеся или хранящиеся в памяти процессора.

Уязвимости получили следующие индексы: CVE-2018-12126: микроархитектурная выборка данных в буфере хранения (Microarchitectural Store Buffer Data Sampling); CVE-2018-12130: микроархитектурная выборка данных в буфере загрузки (Microarchitectural Fill Buffer Data Sampling); CVE-2018-12127: микроархитектурная выборка данных порт загрузки (Microarchitectural Load Port Data Sampling); CVE-2019-11091: микроархитектурная выборка данных некэшируемой памяти (Microarchitectural Data Sampling Uncacheable Memory). Названия указывают, из какого элемента процессора может происходить утечка данных.

Новые уязвимости оказываются возможными в силу использования принципа спекулятивного выполнения инструкций, - основного метода оптимизации производительности современных процессоров.

Чтобы повысить скорость работы, процессоры прогнозируют, выполнение каких инструкций потребуется от них в ближайшее время, и начинают их выполнять досрочно. Если прогноз подтверждается, процессор продолжает выполнять инструкцию. Если же оказывается, что в ее выполнении не было необходимости, все то, что процессор уже успел сделать, откатывается назад. При этом данные прерванного выполнения могут сохраняться в кэше и могут быть оттуда извлечены.

Найдены четыре новые уязвимости, позволяющие выводить данные из процессоров Intel

ГлавнаяНовостиНовостиНовости, 201905Новости, 201905 → В процессорах Intel найдены сразу четыре новых «дыры». Их исправление затормозит ПК до 40%

Принят закон об электронном досье на каждого гражданина России

Законопроект о создании единого регистра информации о россиянах одобрен Госдумой в третьем чтении. В случае его подписания Президентом России он вступит в силу в начале 2022 г. Регистр будет содержать детальнейшую информацию о каждом гражданине Росси...

Как организовать безопасный удаленный доступ для любого числа сотрудников?

В нынешней ситуации бизнес должен принимать во внимание, что киберпреступники готовы использовать слабые места и пробелы в безопасности, которые возникают из-за стремительного перехода сотрудников компании на новый формат работы. Неподготовленные пол...

Малоизвестная компания запрещает Apple выпускать iPhone

Бразильская компания Gradiente, выпускающая смартфоны на базе операционной системы Android, подала в суд на американскую корпорацию Apple из-за незаконного использования торговой марки iPhone....

Мобильным приложением «Сбербанк Онлайн» пользуются 40 миллионов человек

Аудитория сервиса выросла на 47%, при этом 60 % клиентов мобильного приложения «Сбербанк Онлайн» используют его как основной цифровой канал....

Apple и Google выпустили API для тотальной слежки

Apple и Google совместно разработали API для создания на его основе приложений, позволяющих отслеживать контакты людей, зараженных коронавирусом. Эти приложения будут создавать организации общественного здравоохранения, и доступ к API в настоящее вре...

[Популярные социальные сети] [*Добавить сайт]

Нравится


Группы: ВК | FB | Tw | G+ | OK

Рубрики | КАТАЛОГ | Новости | Контакты |