fbpx
11.5 C
София

хардуерни уязвимости

Новите чипове оперативна памет дават повече възможности за хакване

Ново проучване на инженери от Google разкрива, че атаките, базирани на техника за хакване на физическа памет, известна като Rowhammer, сега са по-успешни благодарение на последните подобрения в дизайна на съвременните чипове памет DRAM. Хакът Rowhammer работи, като манипулира електрическия...

Първите експлойти за Windows и Linux с използване на хардуерните уязвимости в процесорите

Фундаменталната хардуерна уязвимост в старите и новите процесори на Intel със спекулативно изпълнение на инструкциите, която получи името Spectre (CVE-2017-5715), отново напомни за себе си. В базата данни на Virustotal се появиха реално работещи експлойти за операционните системи Linux...

Странното поведение на процесорите Intel Tiger Lake: изключването на защитите от хардуерните уязвимости намалява производителността

Основателят на уеб портала Phoronix и експерт по софтуер с отворен код Майкъл Ларабел (Michael Larabel) откри необяснима засега особеност в поведението на новите 10 nm процесори Intel Tiger Lake. Вместо да започнат да работят по-бързо при изключване на...

LVI: нов клас хардуерни уязвимости в процесорите на Intel

Официално бе публикуван доклад за новия клас хардуерни уязвимости LVI (Load Value Injection) в процесорите на Intel, които бяха класифицирани като CVE-2020-0551. Те отново са свързани с механизма за спекулативно изпълнение на командите в процесорите на Intel и могат...

Излязоха новите микрокодове на Intel за всички версии на ОС Windows 10

Цялата 2019 година премина в борба с най-различните хардуерни уязвимости в процесорите на Intel, като съвсем наскоро бе открита и новата CacheOut (CVE-2020-0549). Intel се старае да представя пачове за уязвимостите на своите процесори колкото се може по-бързо, а...

Още две сериозни хардуерни уязвимости в процесорите на Intel

Intel публикува информация за две нови хардуерни уязвимости в своите процесори. Първата получи името L1DES - L1D Eviction Sampling и бе класифицирана като CVE-2020-0549. При нея има изтичане на данни от процесорния кеш. Втората хардуерна уязвимост засяга векторните регистри...

Zombieload v2: още една хардуерна уязвимост в процесорите на Intel

Разкритите хардуерни уязвимости се сипят върху Intel като от рог на изобилието. Този път експертен екип разкри уязвимостта Zombieload v2, която може да бъде използвана от хакерите при процесорите Intel Cascade Lake. Тази фамилия чипове включва както HEDT процесорите...

Пачовете срещу хардуерните уязвимости силно намаляват мощността на Core i9-9900K, а Ryzen 7 3700X почти не се влияе

През последните няколко години специалистите разкриха и изучиха редица мащабни хардуерни уязвимости в процесорите, свързани предимно със спекулативното изпълнение на машинните команди. По този начин хакерите могат да получат достъп до най-чувствителната информация в компютърната система - паролите, данните...

Intel се е опитал да купи мълчанието на експертите, разкрили новите MDS уязвимости

Една от най-обсъжданите новини през изминалото денонощия е новият клас уязвимости в процесорите на Intel, който получи името MDS (microarchitectural data sampling). Особеното тук е, че конкурентните процесори на AMD са извън зоната на риска - компанията официално обяви,...

Нов клас хардуерни уязвимости в процесорите на Intel

Intel публикува информация за нов клас уязвимости в своите процесори, който получи името MDS (Microarchitectural Data Sampling). Както и хардуерните уязвимости Spectre, новите проблеми могат да доведат до изтичане на най-чувствителна информация от операционната система, виртуалните машини и чуждите...

Влиянието на защитата от Spectre, Meltdown и Foreshadow върху производителността на Linux 4.19

От Майкъл Ларабел Един от най-честите и болезнени въпроси е как се отразява защитата от Meltdown/Spectre, а сега още и от L1TF/Foreshadow върху производителността на централните процесори. Започналото през месец август разработване на новото Linux 4.19 ядро наля масло в...

Основателят на OpenBSD: „Изключете hyper-threading във всички компютри с процесори на Intel“

Тео де Раад, основател и лидер на проекта OpenBSD обяви технологията за симетрична многопоточна работа (SMT) и хипернишковата технология (hyper-threading, HTT) за фундаментално компрометирана. Той официално заяви, че от OpenBSD версия 6.4 и нагоре, няма да използва тази технология....

L1TF: още три хардуерни уязвимости в процесорите на Intel

Intel разкри нова информация за поредния комплект хардуерни уязвимости в своите процесори. Тяхното използване дава възможност за получаване на несанкциониран достъп до абсолютно всичката информация в компютъра, както и във външните облачни услуги. Това са три разновидности на една и...

Intel плати $100 000 за откриването на поредната уязвимост в неговите процесори

Експерти откриха още една уязвимост в процесорите на Intel. Това са нови варианти на уязвимостта Spectre v1 (CVE-2017-5753) - Spectre 1.1 (CVE-2018-3693) и Spectre 1.2. Най-опасна е Spectre 1.1, даваща възможност за заобикаляне на "проверката на границите на хранилището" (bounds...

В процесорите на Intel откриха още 8 варианта на уязвимостта Spectre

Шумът около хардуерните уязвимости Meltdown и Spectre, който се вдигна през месец януари, още не е затихнал, а в процесорите на Intel откриха още осем варианта на уязвимостта Spectre, четири от които - критични. Експертите нарекоха новите уязвимости Spectre Next...

Искат да съдят AMD за скриване на информация за хардуерната уязвимост Spectre 2

Уязвимостите Spectre и Meltdown създадоха нови проблеми за производителите на чипове. Две юридически компании заявиха за намеренията си да подадат съдебен иск срещу AMD. Обвиненията са, че производителят не е разкрил информацията за това, че нейните процесори също са...

Intel публикува списъка с процесорите, съдържащи хардуерните уязвимости Meltdown и Spectre

Точно в началото на годината разбрахме за критични хардуерни уязвимости в процесорите на Intel и частично в ARM процесорите. Уязвимостите получиха имената Meltdown (разтопяване на ядрения реактор) и Spectre (призрак), като първата дава възможност за четене на данните от...

Съдят Intel за хардуерните уязвимости и забавянето на процесорите

Редица жители на САЩ считат, че действията на корпорацията Intel по оправянето на грешките по безопасност в процесорите са абсолютно неприемливи. Това са жители на щатите Орегон, Калифорния и Индиана, които независимо един от друг, подадоха съдебни искове срещу Intel....

Нови ревюта

Най-четени