Исследователи обнаружили новое поколение уязвимости Spectre
Ошибки позволяют злоумышленникам украсть данные из памяти компьютера. Intel, Microsoft и Linux готовят патчи для каждой из 8 уязвимостей нового поколения Spectre.
Несколько групп исследователей обнаружили 8 новых уязвимостей в процессорах Intel. Они позволяют перехватывать конфиденциальную информацию из памяти, по сути являясь новым поколением бреши Spectre.
Общие сведения
Ошибки именуются как Spectre-NG (Next Generation) и каждой из них присвоен отдельный CVE-номер. По предварительным данным, они затрагивают лишь некоторые процессоры ARM, а проверка чипов AMD еще не завершена.
Четыре уязвимости помечены как критические, а остальным дан средний уровень риска. Одна из ошибок считается наиболее опасной из-за возможности совершать атаки на виртуальные машины: гостевая система может получить доступ к данным из хост-окружения.
Реакция на новое поколение Spectre
Технические подробности будут опубликованы только после релиза патчей от Intel, Microsoft и Linux. Их выпуск пройдет в два этапа: первая волна ожидается в мае, вторая — в августе. Трехмесячное эмбарго на одну из уязвимостей истекает 7 мая, поэтому первый патч ожидается в этот день.
В марте 2018 года Intel рассказала о новых процессорах линейки Xeon Scalable и Core восьмого поколения. Утверждалось, что они технически защищены от уязвимости Spectre 2, но как обстоят дела с новыми ошибками пока неизвестно.
1К открытий1К показов
Дочерняя компания Google — TLD — открыла свободную регистрацию доменных имён .zip. Адреса мгновенно раскупили скамеры.
Составили подборку лучших VPN сервисов для Яндекс Браузера, рассказали о статусе VPN в России и протоколах, которые в них используются.
Рассмотрели 7 популярных программ для шифрования файлов, контейнеров и томов, для шифрования данных в облаке и электронной почте.
В этой статье мы поговорим о том, как обеспечить безопасность вашего телеграм-бота на Python, чтобы избежать спама, фишинга и DDoS-атак.