Jump to content

Атаки по побочным каналам micro-op cache в процессорах Intel и AMD


Recommended Posts

Posted

Исследователи нашли новые уязвимости при спекулятивном выполнении команд в процессорах Intel и AMD типа spectre/meltdown. Уязвимость позволяет искать в кэше процессора пароли и другие приватные данные, при том заплатки от прошлых уязвимостей от этого не спасают.

 

Суть уязвимости в том, что можно извлекать инструкции из кеша микроопераций. Простого способа закрыть этот класс уязвимостей без существенного падения производительности не найдено, и падение может быть гораздо большим, чем от прошлых заплаток.

 

Intel уже отреагировала на новость, заявив, что это не баг, а фича тут нет проблемы, и если программисты будут писать софт правильно, как они рекомендовали ранее, после анализа угроз типа spectre, то проблем не будет. И что исправлять тут что-то они в связи с этой уязвимостью не могут не намерены.

 

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    • No registered users viewing this page.
  • Similar Topics

    • Джастин Дрейк: Стоимость «атаки 51%» на Биткоин составит всего $10 млрд

      Стоимость «атаки 51%» на Биткоин, когда атакующий получает контроль над сетью, составляет примерно $10 млрд, заявил блокчейн-разработчик Джастин Дрейк (Justin Drake). По его словам, это в несколько раз меньше, чем необходимо для взлома Эфириума, По словам Джастина Дрейка, «атака 51%» на сеть первой криптовалюты сложна в осуществлении, но вполне под силу богатому человеку или государству, обладающему финансовыми и технологическими ресурсами. Эфир же можно считать по-настоящему децентрализов

      in Новости криптовалют

    • PeckShield: Протокол Abracadabra потерял $13 млн из-за атаки хакеров

      Эксперты по кибербезопасности компании PeckShield сообщили, что неизвестные злоумышленники похитили 6260 ETH ($13 млн) из пулов децентрализованного протокола Abracadabra Finance. Хакеры совершили атаку на рынок займов протокола, где в качестве залога использовались токены GM децентрализованной платформы GMX. Разработчики Abracadabra Finance подтвердили взлом, но отметили, что ранее все смарт-контракты прошли тщательный аудит безопасности, выполненный компанией Guardian Audits.   Ат

      in Новости криптовалют

    • Safe (Wallet) раскрыла детали атаки на биржу Bybit

      Компания Safe (Wallet) совместно с аналитиками платформы Mandiant представила предварительные результаты расследования взлома криптовалютной биржи Bybit на $1,46 млрд. Эксперты отметили, что атака хакеров началась со взлома ноутбука одного из разработчиков Safe (Wallet) с условным именем «Developer1», имеющего расширенные права доступа к инфраструктуре биржи. Это и дало злоумышленникам возможность проникнуть в ключевые системы платформы.   В ответ на инцидент была проведена перезагруз

      in Новости криптовалют

    • Протокол zkLend лишился 3 300 эфиров из-за хакерской атаки

      Протокол кредитования zkLend пострадал от взлома, в ходе которого злоумышленник смог вывести 3 300 ETH на $5 млн. Создатели протокола пытаются договориться с хакером. Разработчики zkLend публично обратились к хакеру через твит в соцсети X, предложив ему вознаграждение в 10% от украденных средств, если он согласится их вернуть на указанный адрес Эфириума. Если хакер вернет украденные средства, платформа откажется от любых юридических претензий, связанных со взломом. Если разработчики не полу

      in Новости криптовалют

    • Binance Meme Coin Four приостановила торговлю из-за хакерской атаки

      Команда Four.Meme, площадки для запуска мемтокенов на базе Binance Smart Chain, подверглась атаке хакеров, в результате которой торговля цифровыми активами была приостановлена. Команда разработчиков Four.Meme пообещала вернуть доступ клиентов к платформе, как только завершит устранение последствий атаки. Команда заверила клиентов, что их активы в безопасности и не затронуты взломом. Однако аналитики компании PeckShield, отслеживающие инциденты с безопасностью блокчейн-проектов, сообщили о з

      in Новости криптовалют

×
×
  • Create New...