Вы зашли как: Гость
Опрос
Верите ли вы в скорый выход Surface Andromeda?
07.03.2019 14:34 | Avanzato

Специалисты Вустерского политехнического института в Массачусетсе и Любекского университета Германии обнаружили новую архитектурную уязвимость во всех процессорах Intel Core. При этом, реализовать атаку, используя уязвимость этого плана, на процессорах от AMD и архитектуре ARM у исследователей не получилось.

Новая уязвимость, названная исследователями "Spoiler" не связана с предыдущими нашумевшими уязвимостями Spectre и Meltdown, поэтому ранее выпущенные исправления никак не защищают пользователей от новой угрозы.

Итак, уязвимость Spoiler обнаружена во всех семействах процессоров Intel Core и связана с микроархитектурой процессоров. Атака с использованием этой уязвимости возможна во всех операционных системах под управлением вышеназванной линейки процессоров, в том числе во всех версиях Windows.

Появилась опасная "прореха" в безопасности на уровне архитектуры из-за внедрения в вышеназванные процессоры механизма спекулятивного исполнения команд, который позволяет ускорить работу ПО на компьютерах за счет упреждающего исполнения команд.

Основная причина для Spoiler кроется в уязвимой реализации спекулятивной адресации, задействованной в проприетарной подсистеме памяти Intel, что ведёт к прямым утечкам временной активности вследствие конфликта физических адресов



Для реализации атаки на основе Spoiler необходимо иметь пользовательский доступ для запуска приложения. Хотя, самое опасное кроется в том, что можно использовать и специальный JavaScript в браузере. Таким образом, для атаки злоумышленнику необходимо лишь направить жертву на специальный сайт или внедрить код, взломав какой-либо доверенный сайт.

Комментарии

Не в сети

Плохо стараются, исследователи. AMD не могут взломать.

07.03.19 14:55
+1
В сети

Возможно AMD с Qualcomm и попросили их найти что-нибудь именно в Intel )

07.03.19 15:08
-1
Не в сети

Была новость, что МС объединяется со спецами Гугл для написания патчей против всех этих уязвимостей, с тем, чтобы эти патчи еще и не снижали производительность.

08.03.19 11:35
+1
Не в сети

просто Интел перераспиаренные процы делает. Для офисной работы вполне хватит любого амд, да и безопасность выше как показывает данная статья, например.

09.03.19 11:42
0
Для возможности комментировать войдите в 1 клик через

По теме

Акции MSFT
117.0 +0.1
Акции торгуются с 17:30 до 00:00 по Москве
Мы на Facebook
Мы ВКонтакте
Сравнить цены на ноутбуки в Киеве.
В сервисе IPANN.NET купить прокси для SEO и SMM
Все права принадлежат © MSInsider.ru (ex TheVista.ru), 2017
Сайт является источником уникальной информации о семействе операционных систем Windows и других продуктах Microsoft. Перепечатка материалов возможна только с разрешения редакции.
Работает на WMS 2.34 (Страница создана за 0.04 секунд (Общее время SQL: 0.012 секунд - SQL запросов: 39 - Среднее время SQL: 0.0003 секунд))