Jump to content

Атаки по побочным каналам micro-op cache в процессорах Intel и AMD


polym0rph
 Share

Recommended Posts

Исследователи нашли новые уязвимости при спекулятивном выполнении команд в процессорах Intel и AMD типа spectre/meltdown. Уязвимость позволяет искать в кэше процессора пароли и другие приватные данные, при том заплатки от прошлых уязвимостей от этого не спасают.

 

Суть уязвимости в том, что можно извлекать инструкции из кеша микроопераций. Простого способа закрыть этот класс уязвимостей без существенного падения производительности не найдено, и падение может быть гораздо большим, чем от прошлых заплаток.

 

Intel уже отреагировала на новость, заявив, что это не баг, а фича тут нет проблемы, и если программисты будут писать софт правильно, как они рекомендовали ранее, после анализа угроз типа spectre, то проблем не будет. И что исправлять тут что-то они в связи с этой уязвимостью не могут не намерены.

 

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
  • Similar Topics

    • SCB: Атаки на FTX подтверждают правильность решения взять под контроль активы биржи

      Комиссия по ценным бумагам Багамских островов (SCB) заявила, что она приняла правильное решение, взяв под контроль активы банкротящейся криптовалютной биржи FTX. Согласно заявлению SCB, тот факт, что «системы FTX были скомпрометированы и продолжают сталкиваться с новыми попытками взлома, подтверждает своевременность оперативных действий Комиссии по защите этих цифровых активов».    11 ноября, когда FTX подала заявление о банкротстве, криптосообщество заметило отток активов с биржи на

      in Новости криптовалют

    • QuickSwap закрывает кредитный пул Market XYZ после атаки хакеров

      Децентрализованная биржа QuickSwap, основанная на блокчейне Polygon (MATIC), сообщила о взломе платформы DeFi Market XYZ, в результате которого были украдены токены на сумму $220 000. Как заявила QuickSwap, инцидент связан с ошибкой в автоматизированном маркетмейкере Curve Oracle, который использовал Market XYZ. Взлом не затронул средства пользователей, и контракты DEX также не были скомпрометированы.   QuickSwap Lend is closing $220k was exploited in a flash loans attack du

      in Новости криптовалют

    • FTX возместит убытки жертвам фишинговой атаки на 3Commas

      Биржа криптовалютных деривативов FTX выплатит компенсацию своим пользователям, пострадавшим от фишинговой атаки на 3Commas через скомпрометированные ключи API. Основатель FTX Сэм Бэнкман-Фрид (Sam Bankman-Fried) предупредил, что биржа, как правило, не выплачивает компенсацию пользователям, «обманутым поддельными версиями других компаний», но в этом случае она возместит убытки. Он отметил, что платформа не будет «заводить привычку» компенсировать потери пользователям, которые стали жертвами

      in Новости криптовалют

    • Торговая платформа Mango Market потеряла $114 млн в результате хакерской атаки

      Очередной проект DeFi подвергся взлому – команда платформы кредитования и трейдинга Mango Market на Solana сообщила о хакерской атаке, в результате которого были похищены активы на $114 млн. Как сообщили разработчики Mango Market, злоумышленник сумел манипулировать ценой токена MANGO через атаку на ценовой оракул. Сейчас команда платформы предпринимает «шаги для заморозки средств на сторонних сервисах» и исследует инцидент.   Компания Hacken, работающая в сфере информационной безопас

      in Новости криптовалют

    • Стейблкоин aUSD потерял привязку к доллару США из-за хакерской атаки

      Проект Acala в результате эксплойта в недавно развернутом пуле ликвидности потерял криптоактивы на миллиарды долларов США, а стоимость стейблкоина aUSD снизилась практически до нуля. Команда проекта Acala сообщила в Twitter, что сеть была атакована хакерами. Стейблкоин aUSD снизился на 99%, когда злоумышленники воспользовались ошибкой и выпустили 1.28 млрд токенов проекта. Выявив эксплойт, команда Acala отключила функцию передачи ошибочно выпущенных aUSD, оставшихся в парачейне Acala.  

      in Новости криптовалют

×
×
  • Create New...