Новости
Всё о Windows 10
Windows 8
Windows 7
Новости Windows
Новости НеWindows
Безопасность
Программы
Вокруг софта
Мобильная жизнь
Игры
Интернет
Железо
Наука и техника
Бизнес
Колонка редактора
Не про софт
Программы
Игры
Блоги
Форум
Я 
Софтодром
Ученые нашли новую уязвимость в архитектуре процессоров Intel
Команда исследователей из Технологических университетов Тампере (Финляндия) и Гаваны (Куба) сообщила о новой уязвимости в архитектуре современных процессоров, связанной с технологией одновременной многопоточности (SMT), пишет Threatpost. По словам ученых, брешь, названная PortSmash, позволяет похищать зашифрованные данные из памяти чипа при помощи запуска вредоносного процесса, выполняемого параллельно с легитимным. Аналитики выявили наличие проблемы в микросхемах Intel, однако эксперты считают, что баг присутствует и в продуктах других вендоров. Как утверждают ученые, алгоритм многопоточной обработки данных в современных чипах допускает влияние одного процесса в памяти микросхемы на другой, выполняемый параллельно. Анализируя эти взаимодействия, можно восстановить информацию соседней ветви вычислений и получить неавторизованный доступ к зашифрованным сведениям. В случае PortSmash для атаки по стороннему каналу используется механизм разрешения конфликтов на уровне портов. В ходе эксперимента ученые обрабатывали небольшие пакеты данных, получаемые вредоносным процессом от легитимного, и сумели восстановить по ним интересующую их информацию. Исследователи сообщили о проблеме производителю микросхем, однако те не выпустили патч в положенный срок. После публикации PoC вендор пояснил, что проблема не требует внесения изменений в микрокод процессоров и может быть устранена на уровне прикладных программ. По мнению специалистов Intel, PortSmash не является багом архитектуры Hyper-Threading, а присутствует во всех чипах, использующих многопоточную обработку данных. Вне зависимости от позиции производителя, команда исследователей планирует продолжить свою работу и воспроизвести эксплойт на процессорах AMD Ryzen. В своем заявлении представители Intel подчеркнули, что PortSmash не имеет ничего общего с уязвимостями Spectre и Meltdown, борьба с которыми потребовала совместных усилий производителей чипов и создателей программного обеспечения.
|
|
|
Топ-сегодня: Железо
Intel закрыла 19 уязвимостей в драйверах видеокарт для Windows 10 Компания Intel выпустила пакет обновлений, устраняющих серьезные уязвимости в графическом драйвере для Windows 10 iPad 3 оснащают 4-ядерным процессором и поддержкой LTE Релиз iPad 3 ожидается в марте Samsung первой начала массовый выпуск прозрачных ЖК-панелей Компания Samsung Electronics объявила о начале массового производства 22-дюймовых прозрачных ЖК-панелей ZeroPhone: программист из Риги придумал смартфон на Linux за $50 ZeroPhone — смартфон на операционной системе Linux, работающий по принципу open-source и открытый для всех разработчиков-энтузиастов В России снизили цены на последние модели iPhone
Российские ретейлеры, в частности торговые сети «М.Видео» и «Эльдорадо», снизили цены на последние модели iPhone к февральским и мартовским праздникам |
Новые статьи: Железо
Intel закрыла 19 уязвимостей в драйверах видеокарт для Windows 10 Компания Intel выпустила пакет обновлений, устраняющих серьезные уязвимости в графическом драйвере для Windows 10 Samsung Galaxy S10 продается в России в два-три раза лучше, чем S9 В России стартовали продажи новых смартфонов Samsung Galaxy S10, S10+ и S10e «Яндекс» перестал продавать умную колонку «Яндекс.Станция» по подписке По условиям подписки пользователь должен на протяжении трех лет ежемесячно платить 389 руб., после чего «Яндекс.Станция» перейдет в его собственность Windows 10 запустили на смартфоне Google Pixel 3 XL Смартфоны Google Pixel 3 и Pixel 3 XL были представлены в октябре 2018 года Samsung Galaxy S10+ протестировали с помощью молотка
Опубликовано видео, в котором новый смартфон Samsung Galaxy S10+ тестируется на прочность с помощью молотка и ножа |