Классификация фоновой музыки для бизнеса: популярные жанры 
ПРОИСХОЖДЕНИЕ СЛОВА КАРЕЛИЯ 
Кировский балет представляет 
Ежедневный дайджест марафона #простолето — 28 июля 
Новости дружеского вооружения. Китайцы продолжают «допиливать» J-31, поменяв 
Как кость в горле 
Факт деструктивности культа труда доходит даже до олигофренов-политиков 
Ой-ёй! Порабощение человечества все ближе... 
По западу Канады. Йохо. Природный мост (Natural Bridge)
15.09.2020 —
В США массово сокращают ИТ-специалистов
Уязвимость процессоров Intel ставит под угрозу безопасность пользователей по
irina0921 — 19.09.2020
Недавняя публикация подробных сведений об аппаратной уязвимости в процессорах производства Intel очередной раз напоминает, насколько важно регулярно обновлять программное обеспечение. «Заплатки» для устранения бреши CrossTalk уже выпущены основными разработчиками операционных систем и в настоящее время происходит развертывание соответствующих пакетов исправлений.
Многие помнят о нашумевших уязвимостях Meltdown и Spectre, которым оказались подвержены едва ли не все массовые чипы — и для ноутбуков, и для смартфонов, и для настольных компьютеров и для серверов. Проблема заключалась в том, что при определенных условиях один из базовых элементов структуры современных процессоров позволял злоумышленнику перехватить данные, обрабатываемые на нем. Оказалась, что такой очень удобный и повышающий производительность механизм, как спекулятивное (упреждающее) выполнение команд, при обработке специально составленного кода открывает доступ к другим процессам, которые считаются надежно защищенными от перехвата.
На самом деле, два вышеназванных эксплойта являются лишь наиболее известными примерами из целого списка уязвимостей, которые основаны на особенностях блока «предсказания» в процессорах. Спекулятивное выполнение команд подразумевает, что чип постоянно анализирует свою работу и на основе особых алгоритмов «заранее» обсчитывает участки кода, не дожидаясь результатов выполнения той его части, которая, по плану, предшествует «предугаданным» командам. Еще одна такая лазейка для злоумышленников была обнаружена более чем в пяти десятках популярнейших процессоров Intel и получила название CrossTalk («Перекрестные помехи») и номер CVE-2020−0543.
Суть проблемы заключается в одном из элементов общей памяти вычислительных ядер чипа — Line Fill Buffer (LFB). Его беда в том, что во время своей работы он обращается к еще одному, ранее незадокументированному буферу (Staging Buffer), данные в котором могут быть считаны любым процессом, выполняемым даже на том ядре, которому они «не принадлежат». Потенциально, таким образом злоумышленник может перехватить результаты работы генератора случайных чисел (важно для криптографии) или даже сразу готовые ключи шифрования от специальных встроенных в процессов механизмов защиты данных Intel SGX.
Оригинал взят у
astrik33
в Уязвимость
процессоров Intel ставит под угрозу безопасность пользователей по
всему миру
Сохранено
|
|
</> |
Уязвимость процессоров Intel ставит под угрозу безопасность пользователей по
Оставить комментарий
Популярные посты:
Предыдущие записи блогера :
Посты по теме:
Архив записей в блогах:
Все происходило 29.07.2010Решил скооперироваться с ребятами с выксунского форума, поучаствовать в тушении пожаров. Написал на форум, откликнулись люди, после работы их забрал, был парень и две девушки. Заехали в магазин, купили лопаты. Решили ехать в ...
Ну что же, будем постепенно выбираться из новогодних застолий и пирамд кастрюль с салатами. Американский научно-популярный журнал "Archaeology", который издается Археологическим институтом Америки, традиционно опубликовал список из 10 самых важных археологических открытий 2022 год ...
В сентябре прошлого года я отправил в несколько издательств книгу. Свою книгу. Ох, как звучит-то. Прям писатель. Так и вижу картину, где я сижу с пером, мерцает огонёк свечи, по огарку течёт воск. Конечно же, ничего этого не было. Была клавиатура, куда я подобно гвоздям вколачивал ...
В 1872 году в Японии крестьяне получили земельные наделы в личную собственность с правом продажи. При этом был ликвидированы «пятидворки» – японский вариант общины, несшей коллективную ответственность за подати и правонарушения. В результате, несмотря на налоги, доходившие до трети ...
По просьбе whitepa отдельно выкладываю стихотворные изыски макаки. Были ещё смс-стишки, но я их уже поудалял. Наслаждайтесь! На воскресенье до пруда добрался Три раза в воду окунался Открыл купальный я сезон А у тебя, Лара, скоро он? Уже не так морозны ночки Какие, Лар ...
