IT обозрение
Понедельник, 7 июля, 2025
No Result
View All Result
  • Новости
  • Игры
  • Смартфоны
  • Обзоры
  • Софт
  • Криптовалюта
  • ИИ
  • Новости
  • Игры
  • Смартфоны
  • Обзоры
  • Софт
  • Криптовалюта
  • ИИ
No Result
View All Result
IT обозрение
No Result
View All Result
Home Новости

В процессорах Intel найдено еще 3 уязвимости, которые позволяют красть данные

16.08.2018
A A
0
Share on FacebookShare on Twitter

Исследователи безопасности обнаружили в процессорах Intel три новые уязвимости класса Spectre. Эксплуатация этих уязвимостей базируется на спекулятивном выполнении – функции, реализованной во многих современных ЦП с целью повышения производительности.

Уязвимости затрагивают обрабатываемые в процессе спекулятивного выполнения данные, которые хранятся в кэше первого уровня (L1). Широкое распространение получило название L1 Terminal Fault (L1TF), однако обнаруживший уязвимости исследователь изначально назвал их Foreshadow и Foreshadow-NG.

ЭТО ИНТЕРЕСНО

Рецензия на сериал «Железное сердце» / Ironheart

Рецензия на сериал «Железное сердце» / Ironheart

07.07.2025
Nio выпустила электрокроссовер Onvo L90: 6 мест, холодильник, 600 км пробега менее чем за $42 тыс.

Nio выпустила электрокроссовер Onvo L90: 6 мест, холодильник, 600 км пробега менее чем за $42 тыс.

06.07.2025

Foreshadow (CVE-2018-3615) позволяет злоумышленнику извлечь данные Intel SGX, хранящиеся в кэше первого уровня. Альтернативное название уязвимости L1 Terminal Fault – SGX. Подробное описание атаки с ее использованием доступно здесь.

Foreshadow-NG представляет собой два варианта атаки Foreshadow. С помощью первого варианта (L1 Terminal Fault – OS/SMM) злоумышленник может извлечь данные из кэша первого уровня, в том числе информацию, относящуюся к режиму системного управления или ядру ОС (CVE-2018-3620). С помощью второго варианта злоумышленник способен извлечь из кэша первого уровня данные, относящиеся к Virtual Machine Monitor (VMM). Атака получила альтернативное название L1 Terminal Fault – VMM и базируется на эксплуатации уязвимости CVE-2018-3646. Подробное описание обеих атак доступно здесь.

К атакам Foreshadow и Foreshadow-NG уязвимы только процессоры Intel. Исправляющее L1TF обновление микрокода было выпущено ранее в нынешнем году.

Спекулятивное выполнение – выполнение команды до того, как станет известно, нужна она или нет.

Кэш микропроцессора – кэш (сверхоперативная память), используемый микропроцессором компьютера для уменьшения среднего времени доступа к компьютерной памяти.

Режим системного управления (System Management Mode, SMM) – режим исполнения на процессорах x86/x86-64, при котором приостанавливается исполнение другого кода и запускается специальная программа, хранящаяся в SMRAM в наиболее привилегированном режиме.

Источник: securitylab.ru

Читайте так-же

Рецензия на сериал «Железное сердце» / Ironheart
Новости

Рецензия на сериал «Железное сердце» / Ironheart

07.07.2025
0

1 июля платформа Disney+ выкатила последние три из шести эпизодов супергеройского сериала «Железное сердце», который закрывает Пятую фазу киновселенной Marvel...

Read more
Nio выпустила электрокроссовер Onvo L90: 6 мест, холодильник, 600 км пробега менее чем за $42 тыс.

Nio выпустила электрокроссовер Onvo L90: 6 мест, холодильник, 600 км пробега менее чем за $42 тыс.

06.07.2025
Геймер превратил авто Honda CR-V в контроллер для Need for Speed Underground

Геймер превратил авто Honda CR-V в контроллер для Need for Speed Underground

06.07.2025
ИИ ChatGPT сел за штурвал космического корабля — что из этого вышло?

ИИ ChatGPT сел за штурвал космического корабля — что из этого вышло?

06.07.2025
Первый тизер Cyberpunk: Edgerunners 2 / «Киберпанк: Бегущие по краю II» — CD Projekt RED и Netflix анонсировали второй сезон

Первый тизер Cyberpunk: Edgerunners 2 / «Киберпанк: Бегущие по краю II» — CD Projekt RED и Netflix анонсировали второй сезон

06.07.2025

ТОП НОВОСТИ

Рецензия на сериал «Железное сердце» / Ironheart

Рецензия на сериал «Железное сердце» / Ironheart

07.07.2025
Астрономы подтвердили: загадочный объект 3I/ATLAS прибыл из центра галактики

Астрономы подтвердили: загадочный объект 3I/ATLAS прибыл из центра галактики

06.07.2025
Nio выпустила электрокроссовер Onvo L90: 6 мест, холодильник, 600 км пробега менее чем за $42 тыс.

Nio выпустила электрокроссовер Onvo L90: 6 мест, холодильник, 600 км пробега менее чем за $42 тыс.

06.07.2025
Инженер из Индии обманул Кремниевую долину, одновременно работая в четырех стартапах

Инженер из Индии обманул Кремниевую долину, одновременно работая в четырех стартапах

06.07.2025
Геймер превратил авто Honda CR-V в контроллер для Need for Speed Underground

Геймер превратил авто Honda CR-V в контроллер для Need for Speed Underground

06.07.2025

ПОПУЛЯРНОЕ

  • Summer Game Fest 2025 стал самым просматриваемым шоу в истории мероприятия

    Summer Game Fest 2025 стал самым просматриваемым шоу в истории мероприятия

    0 shares
    Share 0 Tweet 0
  • Патч для MindsEye, который делает врагов умнее, вышел на консолях, но не на ПК

    0 shares
    Share 0 Tweet 0
  • Новый патч для ПК-версии Stellar Blade добавил карточки и фоны в Steam и разблокировал сложный режим

    0 shares
    Share 0 Tweet 0
  • Ryzen 5 1500X, GTX 970 и 2 ГБ свободного места — объявлены системные требования ремейка Postal 2

    0 shares
    Share 0 Tweet 0
  • Ryzen 7 7700X, RTX 3060 и всего 20 ГБ свободного места — опубликованы системные требования Killing Floor 3

    0 shares
    Share 0 Tweet 0
  • Реклама
  • Контакты
  • Политика конфиденциальности
Реклама: digestmediaholding@gmail.com

Использование любых материалов сайта разрешается при условии ссылки на itoboz.com
Интернет-СМИ должны использовать открытую для поисковых систем гиперссылку. Ссылка должна размещаться в подзаголовке или в первом абзаце материала. Редакция может не разделять точку зрения авторов статей и ответственности за содержание републицируемых материалов не несет.

© 2010-2025 IT новости. All Rights reserved

No Result
View All Result
  • Новости
  • Игры
  • Смартфоны
  • Обзоры
  • Софт
  • Криптовалюта

Использование любых материалов сайта разрешается при условии ссылки на itoboz.com
Интернет-СМИ должны использовать открытую для поисковых систем гиперссылку. Ссылка должна размещаться в подзаголовке или в первом абзаце материала. Редакция может не разделять точку зрения авторов статей и ответственности за содержание републицируемых материалов не несет.

© 2010-2025 IT новости. All Rights reserved

wpDiscuz