Обнаружены новые способы атаки с использованием уязвимостей Meltdown и Spectre
17.02.2018 956 0 akovalniyd

Обнаружены новые способы атаки с использованием уязвимостей Meltdown и Spectre

Software
В закладки
Исследователи из Nvidia и университета Принстона нашли новые способы применения уязвимости Meltdown и Spectre. Данный метод позволяет извлечь конфиденциальную информацию из памяти электронного носителя.

Люди, ищущие данные способы атаки, назвали их MeltdownPrime и SpectrePrime. Как сообщается, данные уязвимости построены на работе с двумя ядрами многоядерного процессора, что позволяет произвести несанкционированный доступ к данным в кеш-памяти. Используя данные методы, можно обеспечить такой же "слив" информации, что и с ранее выявленными методами.

Но опасаться, думаем, не стоит. Программные заплатки, выпускаемые производителями, закрывают уязвимости и от этих атак. Но всё-таки, обнаружение данных уязвимостей, повлечёт с собой продление времени на исправление всех проблем, ибо необходимо переработать план работы над исправлениями.

Комментарии (0)
Добавить комментарий
AMD поведала о неуязвимости к Meltdown, но относительной уязвимости к Spectre
Обнаружение уязвимостей в процессорах Intel затронуло и другие крупные технологические компании. В ходе исследований выяснилось, что на самом деле уязвимости две –
Intel намеренно игнорировали проблему с Meltdown и Spectre
Правительство США заставило представителей Intel рассказать, почему о существовании в процессорах уязвимостей типа Spectre и Meltdown стало известно только недавно -
Microsoft выпустили обновление, отключающие патчи Intel против Spectre
Казалось бы, обнародованные в начале текущего месяца уязвимости Meltdown и Spectre уже исправлены и ситуация поступенно улеглась, однако действительность оказалась иной.
Intel выпустила патч для Spectre и Meltdown
Компания Intel в своем пресс-релизе сообщает, что успешно разработала и выпустила обновления для всех типов компьютерных систем на базе своих процессоров - в том числе
AMD выпустила микрокод для CPU от Spectre variant 2
Уязвимости обнаруженные компанией Google - Google Project Zero (GPZ) хоть и почти не страшны для процессоров производства AMD, компания AMD всё же разрабатывает заплатки
Команда SUSE выпустила обновление безопасности Meltdown & Spectre для своего дистрибутива
Обновление затронуло как openSUSE Leap, так и Tumbleweed. Были выпущены ядра с базовой защитой против Meltdown и Spectre. Для Tumbleweed это ядро версии 4.14.13
лучший сайт где можно скачать шаблоны для dle 12.0 бесплатно