Două noi variante ale vulnerabilității spectrului descoperite
Cuprins:
Vorbim în continuare despre vulnerabilitățile legate de procesoare. De această dată, cercetătorii de securitate au descoperit două noi vulnerabilități în procesoarele Intel, care sunt legate de binecunoscutul spectator.
Două noi variante Spectre descoperite
Noi variante ale clasei Spectre sunt descrise ca Spectrul 1.1 și Spectrul 1.2. Spectrul 1.1 a fost descris ca un atac de depozitare cu abatere la graniță și a fost considerat cel mai periculos. Spectre profită de execuția speculativă, o tehnică de optimizare folosită de procesoarele moderne care execută în mod speculativ instrucțiuni bazate pe presupuneri care sunt considerate probabile, pentru a expune potențial datele sensibile printr-un canal lateral observând sistemul.
Vă recomandăm să citiți postarea noastră pe Intel care vorbește despre Spectre și Meltdown, pe lângă procesele lor la 14 nm și 10 nm
Cercetătorii Vladimir Kiriansky din MIT și Carl Waldspurger de la Carl Waldspurger Consulting au descoperit două subvariante ale variantei 1 a spectrului. Varianta 1.1 este o sub-variantă a variantei originale 1 care profită de rezervele speculative pentru a crea revărsări tampon speculative. Această problemă de revărsare a bufferului de cache ar putea permite unui atacator să scrie și să execute cod rău intenționat care poate fi exploatat pentru a extrage date din memoria procesorului securizată anterior, inclusiv parole, chei criptografice și alte informații sensibile.
Varianta 1.2 depinde de aplicația PTE leneșă, același mecanism pe care se bazează exploatarea Meltdown. Acest defect ar putea permite unui potențial atacator să ocolească indicatoarele PTE de citire / scriere, permițându-le în cele din urmă să suprascrie memoria de date numai citită, metadatele de cod și indicatoarele de cod.
Deși ARM a recunoscut, de asemenea, existența variantei 1.1 în postarea sa pe blog, producătorul de cipuri nu a menționat în mod explicit care sunt procesoarele ARM deosebit de vulnerabile. În ceea ce privește AMD, încă nu trebuie să recunoască problemele.
Două site-uri web noi care oferă servicii informatice descoperite
Două site-uri web noi care oferă servicii informatice descoperite. Aflați mai multe despre aceste site-uri web și serviciile pe care le oferă.
Evga arată gtx 1080 ti sc2 cu două noi variante de culoare
Unul dintre producătorii de plăci grafice care s-au dezvoltat cel mai mult în ultimii ani a fost EVGA, care a trecut de la o „a doua” marcă la o alternativă reală pentru jucători. Acest lucru este demonstrat de produse precum jocurile de gamă Elite GeForce GTX 1080 Ti SC2.
Apple ar lansa două variante ale iPhone 9
Apple ar lansa două variante ale iPhone 9. Aflați mai multe despre prezentarea acestui telefon care ar putea avea două versiuni.
