Аппаратная уязвимость обходит патчи Spectre и Meltdown

Это влияет на все системы Windows, использующие процессоры Intel и AMD с 2012 года.

Исследователи Bitdefender обнаружили новую уязвимость в аппаратном обеспечении, обходящую предыдущие защиты Spectre и Meltdown, сообщил во вторник родственный сайт CNET ZDNet. Он затрагивает все системы Windows с процессорами AMD или Intel с 2012 года и может получить доступ к защищенной памяти.

Spectre и Meltdown — это уязвимости, обнаруженные в чипах, которые обрабатывают конфиденциальные данные, такие как пароли и ключи шифрования. Чипы, изначально затронутые, когда уязвимость была обнаружена еще в январе 2018 года, включали Intel и AMD или разработанные Arm.

Читайте так же

В коде биткоина устранена критическая уязвимость, ... 12:48 20.09.2018 В коде биткоина устранена критическая уязвимость, на протяжении двух лет угрожавшая сетиВо вторник, восемнадцать сентября, состоялся Внеплановый релиз клиента Bitcoin Core под версией 0.16.3, вследствии этого была устранена критическая уязвимость, угрожавшая осуществлением DOS-атаки на сеть. Эксплуатация бага была, впрочем, непрост...
Уязвимость маршрутизатора TP-Link SR20, обнаруженн... Уязвимость TP-Link предоставляет злоумышленникам команды типа 1 для использования Особенности Исследователь Google сообщил TP-Link об этой проблеме в декабре Он не получил ответа от компании, его твит был также проигнорирован Затем он опубликовал в Интернете уязвимость маршрутизатора TP-Link SR20. По словам исследователя безопасности Go...
Потенциально вредоносная уязвимость WinRAR исправл... WinRAR. это мощный инструмент архивирования, доступный в течение последних 23 лет, позволяющий пользователям распаковывать и создавать RAR, ZIP и другие архивные файлы. Но недавно группа исследователей в области безопасности Check Point Software Technologies обнаружила, что это уязвимость, которая может позволить злоумышленникам воспользоваться ком...
Исследователи, открывшие Spectre и Meltdown, выяви... Исследователи, открывшие Spectre и Meltdown, выявили ещё 7 уязвимостей Сначала года было выявлено несколько вариантов атак, которые базируются на принципе анализа механизма спекулятивного выполнения команд, используемого в многочисленных современных высокопроизводительных микропроцессорах для ускорения вычислений. Атаки называются Meltdown и Spect...

Последний вариант Spectre, называемый SWAPGSAttack и обозначенный CVE-2019-1125, может использоваться для секретного мониторинга и извлечения информации с компьютера. Хотя он работает с предыдущими исправлениями, вы можете защитить себя с помощью обновления безопасности, выпущенного в июле после того, как Bitdefender работал с Intel и Microsoft над этой проблемой в течение года.

В рекомендациях Microsoft говорится, что «злоумышленник, успешно воспользовавшийся этой уязвимостью, может прочитать привилегированные данные через границы доверия».

«Клиенты, у которых Центр обновления Windows включен и применяет обновления безопасности, автоматически защищаются», — заявил представитель ZDNet.

«Intel вместе с отраслевыми партнерами определила, что проблему лучше решать на программном уровне, и подключила исследователей к Microsoft», — добавил представитель Intel в ZDNet.

Аппаратная уязвимость обходит патчи Spectre и Meltdown

Читайте так же

Исследователи, открывшие Spectre и Meltdown, выяви... Исследователи, открывшие Spectre и Meltdown, выявили ещё 7 уязвимостей Сначала года было выявлено несколько вариантов атак, которые базируются на принципе анализа механизма спекулятивного выполнения команд, используемого в многочисленных современных высокопроизводительных микропроцессорах для ускорения вычислений. Атаки называются Meltdown и Spect...
В коде биткоина устранена критическая уязвимость, ... 12:48 20.09.2018 В коде биткоина устранена критическая уязвимость, на протяжении двух лет угрожавшая сетиВо вторник, восемнадцать сентября, состоялся Внеплановый релиз клиента Bitcoin Core под версией 0.16.3, вследствии этого была устранена критическая уязвимость, угрожавшая осуществлением DOS-атаки на сеть. Эксплуатация бага была, впрочем, непрост...
Уязвимость маршрутизатора TP-Link SR20, обнаруженн... Уязвимость TP-Link предоставляет злоумышленникам команды типа 1 для использования Особенности Исследователь Google сообщил TP-Link об этой проблеме в декабре Он не получил ответа от компании, его твит был также проигнорирован Затем он опубликовал в Интернете уязвимость маршрутизатора TP-Link SR20. По словам исследователя безопасности Go...
Потенциально вредоносная уязвимость WinRAR исправл... WinRAR. это мощный инструмент архивирования, доступный в течение последних 23 лет, позволяющий пользователям распаковывать и создавать RAR, ZIP и другие архивные файлы. Но недавно группа исследователей в области безопасности Check Point Software Technologies обнаружила, что это уязвимость, которая может позволить злоумышленникам воспользоваться ком...

SWAPGSAttack была раскрыта во время хакерской конференции Black Hat во вторник.

Впервые опубликовано в 5:16 вечера. PT 6 августа.
Обновлено в 6:56 вечера. PT: AMD и Arm также пострадали; 8:02 вечера PT: добавляет заявление от AMD.

Безопасность на CNET

Мы тестировали скорости 5G в 13 городах. Вот что мы нашли: более быстрая скорость по сравнению с большим охватом. Это самая важная проблема для сетей 5G сегодня.

Мы утопили AirPods, Powerbeats Pro и Galaxy Buds: мы их опрыскивали, окунали и даже пропускали через стирку, чтобы выяснить, какой из этих трех беспроводных наушников выдерживает наибольшее количество воды.

Читайте так же

Потенциально вредоносная уязвимость WinRAR исправл... WinRAR. это мощный инструмент архивирования, доступный в течение последних 23 лет, позволяющий пользователям распаковывать и создавать RAR, ZIP и другие архивные файлы. Но недавно группа исследователей в области безопасности Check Point Software Technologies обнаружила, что это уязвимость, которая может позволить злоумышленникам воспользоваться ком...
Исследователи, открывшие Spectre и Meltdown, выяви... Исследователи, открывшие Spectre и Meltdown, выявили ещё 7 уязвимостей Сначала года было выявлено несколько вариантов атак, которые базируются на принципе анализа механизма спекулятивного выполнения команд, используемого в многочисленных современных высокопроизводительных микропроцессорах для ускорения вычислений. Атаки называются Meltdown и Spect...
Уязвимость маршрутизатора TP-Link SR20, обнаруженн... Уязвимость TP-Link предоставляет злоумышленникам команды типа 1 для использования Особенности Исследователь Google сообщил TP-Link об этой проблеме в декабре Он не получил ответа от компании, его твит был также проигнорирован Затем он опубликовал в Интернете уязвимость маршрутизатора TP-Link SR20. По словам исследователя безопасности Go...
В коде биткоина устранена критическая уязвимость, ... 12:48 20.09.2018 В коде биткоина устранена критическая уязвимость, на протяжении двух лет угрожавшая сетиВо вторник, восемнадцать сентября, состоялся Внеплановый релиз клиента Bitcoin Core под версией 0.16.3, вследствии этого была устранена критическая уязвимость, угрожавшая осуществлением DOS-атаки на сеть. Эксплуатация бага была, впрочем, непрост...