хардуерни уязвимости

Компютрите със заключен BIOS могат да бъдат малко трудни за отключване. Въпреки, че целта на функцията е да гарантира поверителността и сигурността на устройството, паролите могат лесно да бъдат забравени. Какво можете да направите в тази ситуация? Може би...

Ново проучване на инженери от Google разкрива, че атаките, базирани на техника за хакване на физическа памет, известна като Rowhammer, сега са по-успешни благодарение на последните подобрения в дизайна на съвременните чипове памет DRAM. Хакът Rowhammer работи, като манипулира електрическия...

Фундаменталната хардуерна уязвимост в старите и новите процесори на Intel със спекулативно изпълнение на инструкциите, която получи името Spectre (CVE-2017-5715), отново напомни за себе си. В базата данни на Virustotal се появиха реално работещи експлойти за операционните системи Linux...

Основателят на уеб портала Phoronix и експерт по софтуер с отворен код Майкъл Ларабел (Michael Larabel) откри необяснима засега особеност в поведението на новите 10 nm процесори Intel Tiger Lake. Вместо да започнат да работят по-бързо при изключване на...

Официално бе публикуван доклад за новия клас хардуерни уязвимости LVI (Load Value Injection) в процесорите на Intel, които бяха класифицирани като CVE-2020-0551. Те отново са свързани с механизма за спекулативно изпълнение на командите в процесорите на Intel и могат...

Цялата 2019 година премина в борба с най-различните хардуерни уязвимости в процесорите на Intel, като съвсем наскоро бе открита и новата CacheOut (CVE-2020-0549). Intel се старае да представя пачове за уязвимостите на своите процесори колкото се може по-бързо, а...

Intel публикува информация за две нови хардуерни уязвимости в своите процесори. Първата получи името L1DES - L1D Eviction Sampling и бе класифицирана като CVE-2020-0549. При нея има изтичане на данни от процесорния кеш. Втората хардуерна уязвимост засяга векторните регистри...

Разкритите хардуерни уязвимости се сипят върху Intel като от рог на изобилието. Този път експертен екип разкри уязвимостта Zombieload v2, която може да бъде използвана от хакерите при процесорите Intel Cascade Lake. Тази фамилия чипове включва както HEDT процесорите...

През последните няколко години специалистите разкриха и изучиха редица мащабни хардуерни уязвимости в процесорите, свързани предимно със спекулативното изпълнение на машинните команди. По този начин хакерите могат да получат достъп до най-чувствителната информация в компютърната система - паролите, данните...

Една от най-обсъжданите новини през изминалото денонощия е новият клас уязвимости в процесорите на Intel, който получи името MDS (microarchitectural data sampling). Особеното тук е, че конкурентните процесори на AMD са извън зоната на риска - компанията официално обяви,...

Intel публикува информация за нов клас уязвимости в своите процесори, който получи името MDS (Microarchitectural Data Sampling). Както и хардуерните уязвимости Spectre, новите проблеми могат да доведат до изтичане на най-чувствителна информация от операционната система, виртуалните машини и чуждите...

От Майкъл Ларабел Един от най-честите и болезнени въпроси е как се отразява защитата от Meltdown/Spectre, а сега още и от L1TF/Foreshadow върху производителността на централните процесори. Започналото през месец август разработване на новото Linux 4.19 ядро наля масло в...

Тео де Раад, основател и лидер на проекта OpenBSD обяви технологията за симетрична многопоточна работа (SMT) и хипернишковата технология (hyper-threading, HTT) за фундаментално компрометирана. Той официално заяви, че от OpenBSD версия 6.4 и нагоре, няма да използва тази технология....

Intel разкри нова информация за поредния комплект хардуерни уязвимости в своите процесори. Тяхното използване дава възможност за получаване на несанкциониран достъп до абсолютно всичката информация в компютъра, както и във външните облачни услуги. Това са три разновидности на една и...

Експерти откриха още една уязвимост в процесорите на Intel. Това са нови варианти на уязвимостта Spectre v1 (CVE-2017-5753) - Spectre 1.1 (CVE-2018-3693) и Spectre 1.2. Най-опасна е Spectre 1.1, даваща възможност за заобикаляне на "проверката на границите на хранилището" (bounds...

Шумът около хардуерните уязвимости Meltdown и Spectre, който се вдигна през месец януари, още не е затихнал, а в процесорите на Intel откриха още осем варианта на уязвимостта Spectre, четири от които - критични. Експертите нарекоха новите уязвимости Spectre Next...

Уязвимостите Spectre и Meltdown създадоха нови проблеми за производителите на чипове. Две юридически компании заявиха за намеренията си да подадат съдебен иск срещу AMD. Обвиненията са, че производителят не е разкрил информацията за това, че нейните процесори също са...

Точно в началото на годината разбрахме за критични хардуерни уязвимости в процесорите на Intel и частично в ARM процесорите. Уязвимостите получиха имената Meltdown (разтопяване на ядрения реактор) и Spectre (призрак), като първата дава възможност за четене на данните от...

Редица жители на САЩ считат, че действията на корпорацията Intel по оправянето на грешките по безопасност в процесорите са абсолютно неприемливи. Това са жители на щатите Орегон, Калифорния и Индиана, които независимо един от друг, подадоха съдебни искове срещу Intel....