В процессорах Intel Core обнаружена уязвимость Spoiler
Spoiler позволяет получить доступ к личным данным, причём для взлома достаточно даже JS-скрипта. Ни аппаратной, ни программной защиты пока нет.
Группа исследователей обнаружила новую уязвимость Spoiler, которая присутствует во всех процессорах Intel Core. Она позволяет получить доступ к личным данным, причём для взлома достаточно даже JS-скрипта. Защита от нашумевших Spectre и Meltdown здесь бесполезна, хотя уязвимость связана с теми же спекулятивными вычислениями.
Как она устроена?
Уязвимость позволяет вычислить взаимосвязь между физической и виртуальной памятью при помощи измерения спекулятивной загрузки и, опираясь на расхождения, раскрыть структуру памяти. Не будем утомлять вас долгим описанием — всё подробно описано здесь.
И в чём угроза?
По мнению исследователей, Spoiler облегчит проведение известных типов атак на кэш-память и сделает более вероятными атаки, использующие JavaScript: “вместо того, чтобы занимать недели, Rowhammer может занять всего несколько секунд«.
А защита есть?
Аппаратной защиты от Spoiler нет, и появится она только в следующих поколениях процессоров после «существенной работы по перепроектированию на уровне кремния». Программных способов защиты также нет — исследователи считают, что они будут малоэффективны. Intel была уведомлена об уязвимости 3 месяца назад, но конкретные исправления пока не предложила.
1К открытий1К показов
База о том, как подобрать комплектующие для ПК самостоятельно или апгрейднуть текущую сборку. Внутри статьи — примеры под каждый бюджет на январь 2024 года.
Дочерняя компания Google — TLD — открыла свободную регистрацию доменных имён .zip. Адреса мгновенно раскупили скамеры.
Энтузиаст портировал легендарную DOOM 1993 года на банковский терминал. Причем неотъемлимая часть геймплея завязана на использовании карты
Рассказали, через какие этапы стоит пройти, чтобы эффективно выполнить миграцию сервиса на облако, подготовили план и протестировали нагрузку.