html текст
All interests
  • All interests
  • Design
  • Food
  • Gadgets
  • Humor
  • News
  • Photo
  • Travel
  • Video
Click to see the next recommended page
Like it
Don't like
Add to Favorites

В процессорах нашли новые варианты уязвимостей Meltdown и Spectre


Intel Free Press / Flickr

Исследователи из Microsoft и Google Project Zero обнаружили две новые уязвимости в современных процессорах, основанные на спекулятивном исполнении, сообщает Intel. Помимо процессоров Intel уязвимыми оказались процессоры AMD, ARM и IBM. Компании уже разработали обновления безопасности, но они могут снизить производительность чипов на несколько процентов.

В январе 2018 года группа специалистов в области компьютерной безопасности раскрыла данные о найденных двух типах критических уязвимостей в современных процессорах — Meltdown и Spectre. Опасность уязвимостей заключается в том, что с их помощью вредоносная программа может читать содержимое кэша процессора, в том числе его областей, в которых хранятся данные других программ. Таким способом злоумышленник может украсть пароли или другую конфиденциальную информацию. Хотя бы одной из этих уязвимостей оказалось подвержено большинство процессоров, используемых в современных компьютерах и смартфонах, независимо от того, какая операционная система на них установлена.

Теперь специалисты из Microsoft и проекта Google Project Zero, специализирующегося на поиске уязвимостей, объявили об обнаружении новых вариантов этих уязвимостей. Как и изначальные варианты Spectre, главная обнаруженная уязвимость основана на недостатках реализации механизма спекулятивного исполнения. С его помощью процессор на основании множества предыдущих типовых операций пытается предсказать следующие и выполнить их заранее для того, чтобы, сразу выдать результат. В случае, если предсказание было неверным, процессор отбросит эти вычисления и не выдаст их результаты программы напрямую, но, поскольку данные об этих вычислениях остаются в кэше, их можно считать другим способом. Для этого можно использовать атаку по сторонним каналам, основанную на том, что кэш работает гораздо быстрее обычной памяти и по времени задержки ответа можно определить, содержатся ли запрашиваемые данные в кэше и, следовательно, использовались ли они процессором во время отброшенных вычислений.

Основная уязвимость, названная исследователями Variant 4 по аналогии с тремя изначальными уязвимостями Meltdown и Spectre, использует эти особенности процессоров и позволяет злоумышленнику считывать произвольные данные, к которым у него нет доступа. Также авторы описали подвид уязвимости Meltdown 3a, позволяющей неправомерно считывать параметры системы. Обоим уязвимостям подвержены многие процессоры Intel, например, Intel Core со второго по восьмое (текущее) поколение, и некоторые процессоры ARM. AMD заявила, что ее процессоры подвержены только четвертому варианту. Производители уже заявили о том, что разработали рекомендации для разработчиков операционных систем, а также обновления микрокода процессоров. Intel заявила, что обновление для усложнения использования четвертого варианта уязвимостей может снизить производительность на величину от двух до восьми процентов. В то же время, обновления будет отключено по умолчанию, из-за чего пользователям придется выбирать между безопасностью и производительностью.

После обнародования исходных уязвимостей Meltdown и Spectre Intel заявила, что до конца 2018 года выпустит новые процессоры, в которых эти уязвимости будут исправлены не программно, а с помощью изменений в архитектуре.

Григорий Копиев

Читать дальше
Twitter
Одноклассники
Мой Мир

материал с nplus1.ru

1

      Add

      You can create thematic collections and keep, for instance, all recipes in one place so you will never lose them.

      No images found
      Previous Next 0 / 0
      500
      • Advertisement
      • Animals
      • Architecture
      • Art
      • Auto
      • Aviation
      • Books
      • Cartoons
      • Celebrities
      • Children
      • Culture
      • Design
      • Economics
      • Education
      • Entertainment
      • Fashion
      • Fitness
      • Food
      • Gadgets
      • Games
      • Health
      • History
      • Hobby
      • Humor
      • Interior
      • Moto
      • Movies
      • Music
      • Nature
      • News
      • Photo
      • Pictures
      • Politics
      • Psychology
      • Science
      • Society
      • Sport
      • Technology
      • Travel
      • Video
      • Weapons
      • Web
      • Work
        Submit
        Valid formats are JPG, PNG, GIF.
        Not more than 5 Мb, please.
        30
        surfingbird.ru/site/
        RSS format guidelines
        500
        • Advertisement
        • Animals
        • Architecture
        • Art
        • Auto
        • Aviation
        • Books
        • Cartoons
        • Celebrities
        • Children
        • Culture
        • Design
        • Economics
        • Education
        • Entertainment
        • Fashion
        • Fitness
        • Food
        • Gadgets
        • Games
        • Health
        • History
        • Hobby
        • Humor
        • Interior
        • Moto
        • Movies
        • Music
        • Nature
        • News
        • Photo
        • Pictures
        • Politics
        • Psychology
        • Science
        • Society
        • Sport
        • Technology
        • Travel
        • Video
        • Weapons
        • Web
        • Work

          Submit

          Thank you! Wait for moderation.

          Тебе это не нравится?

          You can block the domain, tag, user or channel, and we'll stop recommend it to you. You can always unblock them in your settings.

          • nplus1.ru
          • домен nplus1.ru

          Get a link

          Спасибо, твоя жалоба принята.

          Log on to Surfingbird

          Recover
          Sign up

          or

          Welcome to Surfingbird.com!

          You'll find thousands of interesting pages, photos, and videos inside.
          Join!

          • Personal
            recommendations

          • Stash
            interesting and useful stuff

          • Anywhere,
            anytime

          Do we already know you? Login or restore the password.

          Close

          Add to collection

             

            Facebook

            Ваш профиль на рассмотрении, обновите страницу через несколько секунд

            Facebook

            К сожалению, вы не попадаете под условия акции