IT обозрение
Среда, 1 июля, 2026
No Result
View All Result
  • Новости
  • Игры
  • Смартфоны
  • Обзоры
  • Софт
  • Криптовалюта
  • ИИ
  • ru Русский
    • ar العربية
    • zh-CN 简体中文
    • cs Čeština‎
    • nl Nederlands
    • en English
    • et Eesti
    • fr Français
    • de Deutsch
    • iw עִבְרִית
    • it Italiano
    • lv Latviešu valoda
    • lt Lietuvių kalba
    • pl Polski
    • pt Português
    • ru Русский
    • es Español
    • uk Українська
  • Новости
  • Игры
  • Смартфоны
  • Обзоры
  • Софт
  • Криптовалюта
  • ИИ
  • ru Русский
    • ar العربية
    • zh-CN 简体中文
    • cs Čeština‎
    • nl Nederlands
    • en English
    • et Eesti
    • fr Français
    • de Deutsch
    • iw עִבְרִית
    • it Italiano
    • lv Latviešu valoda
    • lt Lietuvių kalba
    • pl Polski
    • pt Português
    • ru Русский
    • es Español
    • uk Українська
No Result
View All Result
IT обозрение
No Result
View All Result
Home Новости

«Чипокалипсис» продолжается. В процессорах Intel и ARM найдены дыры для кражи паролей и криптоключей

13.07.2018
A A
0
Share on FacebookShare on Twitter

Компании Intel и ARM признали существование еще двух критических уязвимостей — Spectre 1.1 и 1.2. Вероятнее всего, эти уязвимости затрагивают и процессоры AMD, хотя официального подтверждения со стороны этого производителя пока не поступало.

Новые Spectre — 1.1 и 1.2
Независимые исследователи обнаружили еще две критические уязвимости серии Spectre, позволяющие выводить из системы конфиденциальные данные. Атаки на них будут эксплуатировать процесс спекулятивного выполнения инструкций — механизма повышения производительности, используемого во всех современных процессорах.
Напомним, информация об уязвимостях Spectre (CVE-2017-5753 и CVE-2017-5715) и Meltdown (СVE-2017-5754) начала появляться еще в самом начале 2018 г. Почти сразу эти уязвимости назвали «чипокалипсисом», поскольку они присутствовали не только в процессорах Intel, но и AMD и ARM64. При относительной простоте эксплуатации, выпуск патчей для самих процессоров и операционных систем затянулся на месяцы.
Новые уязвимости обнаружили два специалиста в области информатики — магистрант Лаборатории информатики и искусственного интеллекта Массачусетского технологического института Владимир Кирьянский и независимый эксперт по информационной безопасности Карл Вальдшпургер (Carl Waldspurger).

ЭТО ИНТЕРЕСНО

Новый дрон ZIRKA за $2000 впервые представлен в Украине: он перехватывает цели с помощью автонаведения

01.07.2026

GTA 6 может вообще не получить режим 60 FPS даже на PS5 Pro

01.07.2026

Как установили исследователи, спекулятивное выполнение обеспечивает вредоносному коду возможность вызывать переполнение буфера в кэше процессора и определять содержимое памяти, которое по идее должно быть недоступно. В конечном счете, злоумышленник может извлекать пароли, криптографические ключи и другие важные данные из работающих на устройстве программ.
Уязвимость Spectre 1.2 позволяет записывать данные в области памяти процессора, помеченные «только для чтения». В результате, указывают исследователи, сэндбоксы, полагающиеся на аппаратную защиту таких областей памяти, становятся бесполезными.
Эксперты отмечают, что уязвимость Spectre 1.1 позволяет обходить защитные меры, применявшиеся ранее против Spectre 1.0. За обнаружение уязвимости Spectre 1.1 Intel выплатил Кирьянскому и Вальдшпургеру $100 тыс.

Патчей нет
На данный момент никаких патчей для уязвимостей Spectre 1.1 и 1.2 не существует. В Intel при этом заявляют, что их рекомендации о том, какие меры разработчикам ПО следует принимать в отношении уязвимостей Meltdown и оригинальной Spectre, будут полезны разработчикам ПО и в данном случае.
Microsoft, Oracle и Red Hat, в свою очередь, заявили, что изучают вопрос и готовят исправления на программном уровне.
Со своей стороны, исследователи, обнаружившие уязвимость, описывают микроархитектурные механизмы, которые можно использовать для противодействия уязвимости Spectre 1.1 на аппаратном уровне. Они выложены в открытом доступе.
«Степень угрозы этих уязвимостей, огромная сама по себе, незначительно снижается тем фактом, что для их эксплуатации злоумышленникам вначале потребуется внедрить вредоносный код на уязвимое устройство, — говорит Олег Галушкин, эксперт по информационной безопасности компании SEC Consult Services. — Эффективный антивирус и своевременное обновление ПО могут помешать потенциальному злоумышленнику установить на компьютер жертвы вредоносную программу для последующей эксплуатации Spectre 1.1. До выхода целевых патчей на уровне операционных систем это единственный вариант защиты».

Источник: cnews.ru

Читайте так-же

Новости

Новый дрон ZIRKA за $2000 впервые представлен в Украине: он перехватывает цели с помощью автонаведения

01.07.2026
0

Команда NOCTIS совместно с антишахедным батальоном Darknode 412-й бригады Nemesis впервые представила дрон-перехватчик ZIRKA — скоростную систему с автоматическим наведением,...

Read more

GTA 6 может вообще не получить режим 60 FPS даже на PS5 Pro

01.07.2026

«Мне трудно общаться со сверстниками»: Милли Бобби Браун рассказала о последствиях ранней славы

01.07.2026

Инди-хит Meccha Chameleon разошелся тиражом в 10 миллионов копий всего за 16 дней без затрат на маркетинг

01.07.2026

Уже не секрет: раскрыты ключевые характеристики складных смартфонов Samsung

01.07.2026

ТОП НОВОСТИ

Обзор 8849 Tank Pad Ultra: кирпич с проектором теперь планшет

Обзор 8849 Tank Pad Ultra: кирпич с проектором теперь планшет

28.06.2026

Никаких закрылков и элеронов: первый в мире самолет без подвижных органов управления взлетит до конца года

28.06.2026

14 июля выйдет одно из крупнейших обновлений Windows 11: ТОП-13 улучшений, которых стоит ждать

28.06.2026
Старт продаж Honor MagicPad 4 в России: цена и подарок

Старт продаж Honor MagicPad 4 в России: цена и подарок

28.06.2026

Из-за рекордной жары во Франции отключили атомные реакторы: грозит ли Украине такой сценарий?

28.06.2026

ПОПУЛЯРНОЕ

  • Blizzard анонсировала крупнейшее обновление Overwatch – синематик Вендетты, 10 героев в год и ребрендинг без цифры «2»

    Electronic Arts привезет на E3 2017 новые Star Wars: Battlefront и Need for Speed

    0 shares
    Share 0 Tweet 0
  • Обзор iQOO Z11: царь-батарея и Snapdragon

    0 shares
    Share 0 Tweet 0
  • На Samsung, SK Hynix и Micron подали в суд из-за завышения цен на память

    0 shares
    Share 0 Tweet 0
  • Готический ужас на Рождество: Focus Features опубликовала дебютный трейлер фильма «Вервульф» Роберта Эггерса

    0 shares
    Share 0 Tweet 0
  • Обзор Xiaomi Robot Vacuum H50 Pro: доступный робот-пылесос с фишками флагманов

    0 shares
    Share 0 Tweet 0
  • О нас
  • Реклама
  • Контакты
  • Политика конфиденциальности
  • Sitemap
Реклама: digestmediaholding@gmail.com

Использование любых материалов, опубликованных на портале itoboz.com, разрешается только при условии обязательного указания источника. Любое использование контента — будь то статьи, аналитические материалы, обзоры или новостные публикации — должно сопровождаться прямой гиперссылкой, открытой для индексации поисковыми системами.
Для интернет-СМИ, блогов и иных онлайн-платформ необходимо размещать такую ссылку либо в подзаголовке, либо в первом абзаце публикации. Скрытые ссылки или технические методы, препятствующие индексации, использовать запрещается.

Редакция портала itoboz.com публикует материалы различных авторов, однако не обязательно разделяет их мнение или позицию. Все точки зрения, представленные в статьях, обзорах и комментариях, принадлежат исключительно авторам публикаций. Редакция не несет ответственности за содержание републикуемых материалов, а также за любые последствия их использования третьими лицами.

© 2010-2026 IT новости. All Rights reserved

No Result
View All Result
  • Новости
  • Игры
  • Смартфоны
  • Обзоры
  • Софт
  • Криптовалюта

Использование любых материалов, опубликованных на портале itoboz.com, разрешается только при условии обязательного указания источника. Любое использование контента — будь то статьи, аналитические материалы, обзоры или новостные публикации — должно сопровождаться прямой гиперссылкой, открытой для индексации поисковыми системами.
Для интернет-СМИ, блогов и иных онлайн-платформ необходимо размещать такую ссылку либо в подзаголовке, либо в первом абзаце публикации. Скрытые ссылки или технические методы, препятствующие индексации, использовать запрещается.

Редакция портала itoboz.com публикует материалы различных авторов, однако не обязательно разделяет их мнение или позицию. Все точки зрения, представленные в статьях, обзорах и комментариях, принадлежат исключительно авторам публикаций. Редакция не несет ответственности за содержание републикуемых материалов, а также за любые последствия их использования третьими лицами.

© 2010-2026 IT новости. All Rights reserved

wpDiscuz