Всё о Windows 10
Windows 8
Windows 7
Новости Windows
Новости НеWindows
Безопасность
Программы
Вокруг софта
Мобильная жизнь
Игры
Интернет
Железо
Наука и техника
Бизнес
Колонка редактора
Не про софт
Программы
Игры
Блоги
Форум
Ученые нашли новую уязвимость в архитектуре процессоров Intel
Команда исследователей из Технологических университетов Тампере (Финляндия) и Гаваны (Куба) сообщила о новой уязвимости в архитектуре современных процессоров, связанной с технологией одновременной многопоточности (SMT), пишет Threatpost. По словам ученых, брешь, названная PortSmash, позволяет похищать зашифрованные данные из памяти чипа при помощи запуска вредоносного процесса, выполняемого параллельно с легитимным. Аналитики выявили наличие проблемы в микросхемах Intel, однако эксперты считают, что баг присутствует и в продуктах других вендоров. Как утверждают ученые, алгоритм многопоточной обработки данных в современных чипах допускает влияние одного процесса в памяти микросхемы на другой, выполняемый параллельно. Анализируя эти взаимодействия, можно восстановить информацию соседней ветви вычислений и получить неавторизованный доступ к зашифрованным сведениям. В случае PortSmash для атаки по стороннему каналу используется механизм разрешения конфликтов на уровне портов. В ходе эксперимента ученые обрабатывали небольшие пакеты данных, получаемые вредоносным процессом от легитимного, и сумели восстановить по ним интересующую их информацию. Исследователи сообщили о проблеме производителю микросхем, однако те не выпустили патч в положенный срок. После публикации PoC вендор пояснил, что проблема не требует внесения изменений в микрокод процессоров и может быть устранена на уровне прикладных программ. По мнению специалистов Intel, PortSmash не является багом архитектуры Hyper-Threading, а присутствует во всех чипах, использующих многопоточную обработку данных. Вне зависимости от позиции производителя, команда исследователей планирует продолжить свою работу и воспроизвести эксплойт на процессорах AMD Ryzen. В своем заявлении представители Intel подчеркнули, что PortSmash не имеет ничего общего с уязвимостями Spectre и Meltdown, борьба с которыми потребовала совместных усилий производителей чипов и создателей программного обеспечения.
|
|
Топ-сегодня: Железо
Мощный игровой ПК HYPER PROJECT 7 появился в продаже Мощный игровой ПК HYPER PROJECT 7 на операционной системе Windows 10 появился в продаже Большинство россиян не хочет новый iPad 19% россиян считают iPad бесполезным устройством AMD представила собственную мобильную платформу Компания AMD представила свою первую мобильную платформу под кодовым именем "Puma" Готова спецификация USB 3.0 17 ноября будет представлена финальная версия спецификации нового высокоскоростного стандарта передачи данных SuperSpeed USB (USB 3.0) Macworld: новый 17-дюймовый MacBook Pro
Apple на выставке-конференции Macworld анонсировала новый ноутбук Macbook Pro с 17-дюймовым дисплеем |
Новые статьи: Железо
Цены на видеокарты для майнинга упали более чем на 50% за год Спрос на оборудование для майнинга криптовалют снижается, как и его стоимость Планшеты на Windows зависли на прилавках На российском рынке ноутбуков, обвалившемся в начале 2019 года, сильнее всего пострадали категории медиабуков и планшетов на операционной системе Windows Samsung объявила срок начала продаж сгибающегося смартфона Galaxy Fold Galaxy Fold использует технологию гибкого дисплея, благодаря которой он способен сгибаться и разгибаться, и устройство может трансформироваться из смартфона в планшет и обратно Samsung вернул первое место на российском рынке смартфонов По мнению экспертов, Samsung удалось восстановить лидерство благодаря успешным продажам новых флагманских моделей Galaxy S10, а также новым смартфонам серии Galaxy А Apple переводит производство Mac Pro в Китай
До настоящего времени компьютеры Mac Pro оставались единственным из основных устройств Apple, производство которых еще не было выведено за пределы США |