Jump to content
Sign in to follow this  
polym0rph

Атаки по побочным каналам micro-op cache в процессорах Intel и AMD

Recommended Posts

Исследователи нашли новые уязвимости при спекулятивном выполнении команд в процессорах Intel и AMD типа spectre/meltdown. Уязвимость позволяет искать в кэше процессора пароли и другие приватные данные, при том заплатки от прошлых уязвимостей от этого не спасают.

 

Суть уязвимости в том, что можно извлекать инструкции из кеша микроопераций. Простого способа закрыть этот класс уязвимостей без существенного падения производительности не найдено, и падение может быть гораздо большим, чем от прошлых заплаток.

 

Intel уже отреагировала на новость, заявив, что это не баг, а фича тут нет проблемы, и если программисты будут писать софт правильно, как они рекомендовали ранее, после анализа угроз типа spectre, то проблем не будет. И что исправлять тут что-то они в связи с этой уязвимостью не могут не намерены.

 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Topics

    • Похитители выкупа от атаки на Colonial Pipeline продолжают отмывать BTC

      Почти $7 млн в биткоинах, полученных хакерской группой DarkSide после атаки на Colonial Pipeline и впоследствии украденные у них, продолжают передвигаться по сети Биткоина. Группа криптовымогателей DarkSide участвовала в майской атаке на Colonial Pipeline. Эта атака поставила под угрозу поставки нефти в пять восточных штатах США. Трубопроводная компания заплатила выкуп, но хакеры взломали хакеров, и биткоины были украдены.   Согласно информации Elliptic с суммой в BTC, выплаченной D

      in Новости криптовалют

    • Solana Foundation: сбой в сети произошел из-за DoS-атаки

      Разработчики Solana опубликовали анализ сбоя в работе сети на прошлой неделе. Solana Foundation заявляет, что поток «мусорных» транзакций от ботов представлял собой DoS-атаку. После нескольких недель восходящего импульса, в течение которых цена SOL выросла более чем в пять раз, на прошлой неделе сеть Solana столкнулась с серьезной проблемой. В основной сети остановилось производство блоков – мощный поток «мусорных» транзакций привел к нестабильности и неработоспособности блокчейна в тече

      in Новости криптовалют

    • Проект Vee Finance потерял $35 млн в результате атаки хакеров

      Проект Vee Finance на блокчейне Avalanche сообщил о масштабном взломе. Хакер вывел 8 803.7 ETH ($26,2 млн) и 213.93 BTC ($9 млн) из смарт-контракта проекта. На текущий момент подробностей о том, как был взломан смарт-контракт, еще нет. Разработчики Vee Finance ведут расследование инцидента, а пока полностью приостановили работу проекта.   Интересно, что хакер переместил все похищенные монеты на один адрес, где они и лежат на момент публикации. Общая стоимость потерянных проектом с

      in Новости криптовалют

    • Разработчики Binance Smart Chain: «атаки на DeFi спланированы и хорошо организованы»

      В связи с участившимися взломами протоколов DeFi на основе Binance Smart Chain, разработчики призвали создателей проектов к проведению многоуровневых проверок. В последнее время блокчейн Binance Smart Chain (BSC) стал «эпицентром» хакерских атак на проекты DeFi. Они один за другим становятся жертвами злоумышленников, использующих ошибки в кодах. В этом году от действий хакеров уже пострадали проекты PancakeBunny, Cream Finance, bEarn, Bogged Finance, Uranium Finance, Meerkat Finance, Saf

      in Новости криптовалют

    • Атаки на DeFi: есть ли способ защититься?

      Платформы DeFi, в том числе известные и уже зарекомендовавшие себя, по-прежнему подвержены взломам и атакам, несмотря на пройденные аудиты безопасности. В конце апрел.EasyFi потерял $6 млн в результате атаки хакеров, а в феврале 2021 Yearn.Finance был нанесен ущерб в $11 миллионов. Однако эти события — не единственные примеры компрометации проектов DeFi, в результате которых люди теряли деньги. Общий объем урона от подобных атак можно оценить лишь примерно, но за 2020 год он точно превыша

      in Статьи Bits.media

×
×
  • Create New...