Intel рассказала о новых вариантах уязвимости Spectre
Новые уязвимости семейства Spectre-NG получили названия Variant 3a и Variant 4. Снижение производительности процессоров из-за патчей против брешей может достигать 8%.
Исследователи из Google и Microsoft обнаружили новые уязвимости в процессорах Intel, AMD и ARM. Они относятся к семейству Spectre-NG и обозначены кодовыми названиями Variant 3a (CVE-2018-3640) и Variant 4 (CVE-2018-3639). В свою очередь, Intel опубликовала сообщение, которое содержит объяснение принципов работы новых брешей и список уязвимых процессоров.
Новые проблемы Intel, AMD и ARM
Как и предыдущие варианты Spectre, новые используют свойство процессоров предугадывать дальнейшие действия пользователя. Обращаясь к ячейкам памяти, злоумышленники способны украсть пароли и другие конфиденциальные данные.
Intel предупредила, что патч против новых уязвимостей может снизить производительность компьютеров на 2–8 %. Из-за низкой вероятности использования уязвимостей компания решила отключить патчи по умолчанию. ARM объявила, что снижение производительности не превысит 1–2 %. Она также порекомендовала отключить исправления из-за сложности совершения атаки.
Уязвимости Spectre-NG были обнаружены в начале мая 2018 года. Одна из ошибок считалась наиболее опасной из-за возможности взлома виртуальных машин.
647 открытий647 показов
Объясняем, что значит мем «Джун уронил прод» и объясняем, что делать, чтобы прод не падал, и кого винить в падении прода.
Написали пошаговый гайд по шифрованию диска в VeraCrypt, чтобы максимально усложнить взлом для злоумышленников.
Microsoft анонсировала внедрение ИИ в Windows 11: в операционную систему интегрируют языковую модель из Bing и ИИ-помощника Windows Copilot.
Google провела конференцию Google I/O 2023, где в этом году, помимо новых гаджетов, также представила несколько интересных ИИ-новинок.