IT обозрение
Воскресенье, 6 июля, 2025
No Result
View All Result
  • Новости
  • Игры
  • Смартфоны
  • Обзоры
  • Софт
  • Криптовалюта
  • ИИ
  • Новости
  • Игры
  • Смартфоны
  • Обзоры
  • Софт
  • Криптовалюта
  • ИИ
No Result
View All Result
IT обозрение
No Result
View All Result
Home Новости

«Чипокалипсис» продолжается. В процессорах Intel и ARM найдены дыры для кражи паролей и криптоключей

13.07.2018
A A
0
Share on FacebookShare on Twitter

Компании Intel и ARM признали существование еще двух критических уязвимостей — Spectre 1.1 и 1.2. Вероятнее всего, эти уязвимости затрагивают и процессоры AMD, хотя официального подтверждения со стороны этого производителя пока не поступало.

Новые Spectre — 1.1 и 1.2
Независимые исследователи обнаружили еще две критические уязвимости серии Spectre, позволяющие выводить из системы конфиденциальные данные. Атаки на них будут эксплуатировать процесс спекулятивного выполнения инструкций — механизма повышения производительности, используемого во всех современных процессорах.
Напомним, информация об уязвимостях Spectre (CVE-2017-5753 и CVE-2017-5715) и Meltdown (СVE-2017-5754) начала появляться еще в самом начале 2018 г. Почти сразу эти уязвимости назвали «чипокалипсисом», поскольку они присутствовали не только в процессорах Intel, но и AMD и ARM64. При относительной простоте эксплуатации, выпуск патчей для самих процессоров и операционных систем затянулся на месяцы.
Новые уязвимости обнаружили два специалиста в области информатики — магистрант Лаборатории информатики и искусственного интеллекта Массачусетского технологического института Владимир Кирьянский и независимый эксперт по информационной безопасности Карл Вальдшпургер (Carl Waldspurger).

ЭТО ИНТЕРЕСНО

Когда ИИ доводит до самоубийства: OpenAI изучает влияние ChatGPT на психическое состояние людей

Когда ИИ доводит до самоубийства: OpenAI изучает влияние ChatGPT на психическое состояние людей

06.07.2025
Tesla, подвинься: новый Xpeng G7 предлагает до 702 км пробега, адаптивную подвеску и цену от $27325

Tesla, подвинься: новый Xpeng G7 предлагает до 702 км пробега, адаптивную подвеску и цену от $27325

05.07.2025

Как установили исследователи, спекулятивное выполнение обеспечивает вредоносному коду возможность вызывать переполнение буфера в кэше процессора и определять содержимое памяти, которое по идее должно быть недоступно. В конечном счете, злоумышленник может извлекать пароли, криптографические ключи и другие важные данные из работающих на устройстве программ.
Уязвимость Spectre 1.2 позволяет записывать данные в области памяти процессора, помеченные «только для чтения». В результате, указывают исследователи, сэндбоксы, полагающиеся на аппаратную защиту таких областей памяти, становятся бесполезными.
Эксперты отмечают, что уязвимость Spectre 1.1 позволяет обходить защитные меры, применявшиеся ранее против Spectre 1.0. За обнаружение уязвимости Spectre 1.1 Intel выплатил Кирьянскому и Вальдшпургеру $100 тыс.

Патчей нет
На данный момент никаких патчей для уязвимостей Spectre 1.1 и 1.2 не существует. В Intel при этом заявляют, что их рекомендации о том, какие меры разработчикам ПО следует принимать в отношении уязвимостей Meltdown и оригинальной Spectre, будут полезны разработчикам ПО и в данном случае.
Microsoft, Oracle и Red Hat, в свою очередь, заявили, что изучают вопрос и готовят исправления на программном уровне.
Со своей стороны, исследователи, обнаружившие уязвимость, описывают микроархитектурные механизмы, которые можно использовать для противодействия уязвимости Spectre 1.1 на аппаратном уровне. Они выложены в открытом доступе.
«Степень угрозы этих уязвимостей, огромная сама по себе, незначительно снижается тем фактом, что для их эксплуатации злоумышленникам вначале потребуется внедрить вредоносный код на уязвимое устройство, — говорит Олег Галушкин, эксперт по информационной безопасности компании SEC Consult Services. — Эффективный антивирус и своевременное обновление ПО могут помешать потенциальному злоумышленнику установить на компьютер жертвы вредоносную программу для последующей эксплуатации Spectre 1.1. До выхода целевых патчей на уровне операционных систем это единственный вариант защиты».

Источник: cnews.ru

Читайте так-же

Когда ИИ доводит до самоубийства: OpenAI изучает влияние ChatGPT на психическое состояние людей
Новости

Когда ИИ доводит до самоубийства: OpenAI изучает влияние ChatGPT на психическое состояние людей

06.07.2025
0

В то время, как цифровые помощники все глубже укореняются в повседневную жизнь, появляется все больше тревожных сигналов о том, как...

Read more
Tesla, подвинься: новый Xpeng G7 предлагает до 702 км пробега, адаптивную подвеску и цену от $27325

Tesla, подвинься: новый Xpeng G7 предлагает до 702 км пробега, адаптивную подвеску и цену от $27325

05.07.2025
Зеленый — хит сезона: NVIDIA побила рекорд по капитализации благодаря буму ИИ

Зеленый — хит сезона: NVIDIA побила рекорд по капитализации благодаря буму ИИ

05.07.2025
Nissan отзывает 450 тыс. авто из-за риска отказа двигателя VC-Turbo — могут остановиться прямо на ходу

Nissan отзывает 450 тыс. авто из-за риска отказа двигателя VC-Turbo — могут остановиться прямо на ходу

05.07.2025
Meta создает ИИ-друзей — не дадут грустить, помнят детали и сами начнут разговор

Meta создает ИИ-друзей — не дадут грустить, помнят детали и сами начнут разговор

05.07.2025

ТОП НОВОСТИ

Когда ИИ доводит до самоубийства: OpenAI изучает влияние ChatGPT на психическое состояние людей

Когда ИИ доводит до самоубийства: OpenAI изучает влияние ChatGPT на психическое состояние людей

06.07.2025
Разработчики Once Human выпустили новый PvE-сценарий, а также анонсировали консольные версии игры и PvP-спинофф

Разработчики Once Human выпустили новый PvE-сценарий, а также анонсировали консольные версии игры и PvP-спинофф

06.07.2025
Tesla, подвинься: новый Xpeng G7 предлагает до 702 км пробега, адаптивную подвеску и цену от $27325

Tesla, подвинься: новый Xpeng G7 предлагает до 702 км пробега, адаптивную подвеску и цену от $27325

05.07.2025
Анонсирован рогалик HellHeart Breaker с возможность романсить семерых монстродевочек

Анонсирован рогалик HellHeart Breaker с возможность романсить семерых монстродевочек

05.07.2025
Зеленый — хит сезона: NVIDIA побила рекорд по капитализации благодаря буму ИИ

Зеленый — хит сезона: NVIDIA побила рекорд по капитализации благодаря буму ИИ

05.07.2025

ПОПУЛЯРНОЕ

  • Clair Obscur: Expedition 33 разошлась тиражом в 500 тысяч копий за сутки

    Clair Obscur: Expedition 33 разошлась тиражом в 500 тысяч копий за сутки

    0 shares
    Share 0 Tweet 0
  • Summer Game Fest 2025 стал самым просматриваемым шоу в истории мероприятия

    0 shares
    Share 0 Tweet 0
  • Обзор клавиатуры MechLands Vibe75 – сменные модули экрана и регулятора

    0 shares
    Share 0 Tweet 0
  • В ролевой котоэкшен Cat Quest 3 добавили бесплатный контент с новыми боссами и попугаями

    0 shares
    Share 0 Tweet 0
  • Бывший руководитель отмененной Hytale почти готов выкупить игру у Riot Games за 25 миллионов долларов и довести ее до релиза

    0 shares
    Share 0 Tweet 0
  • Реклама
  • Контакты
  • Политика конфиденциальности
Реклама: digestmediaholding@gmail.com

Использование любых материалов сайта разрешается при условии ссылки на itoboz.com
Интернет-СМИ должны использовать открытую для поисковых систем гиперссылку. Ссылка должна размещаться в подзаголовке или в первом абзаце материала. Редакция может не разделять точку зрения авторов статей и ответственности за содержание републицируемых материалов не несет.

© 2010-2025 IT новости. All Rights reserved

No Result
View All Result
  • Новости
  • Игры
  • Смартфоны
  • Обзоры
  • Софт
  • Криптовалюта

Использование любых материалов сайта разрешается при условии ссылки на itoboz.com
Интернет-СМИ должны использовать открытую для поисковых систем гиперссылку. Ссылка должна размещаться в подзаголовке или в первом абзаце материала. Редакция может не разделять точку зрения авторов статей и ответственности за содержание републицируемых материалов не несет.

© 2010-2025 IT новости. All Rights reserved

wpDiscuz