Аппаратная уязвимость обходит патчи Spectre и Meltdown

Это влияет на все системы Windows, использующие процессоры Intel и AMD с 2012 года.

Исследователи Bitdefender обнаружили новую уязвимость в аппаратном обеспечении, обходящую предыдущие защиты Spectre и Meltdown, сообщил во вторник родственный сайт CNET ZDNet. Он затрагивает все системы Windows с процессорами AMD или Intel с 2012 года и может получить доступ к защищенной памяти.

Spectre и Meltdown — это уязвимости, обнаруженные в чипах, которые обрабатывают конфиденциальные данные, такие как пароли и ключи шифрования. Чипы, изначально затронутые, когда уязвимость была обнаружена еще в январе 2018 года, включали Intel и AMD или разработанные Arm.

Читайте так же
Уязвимость маршрутизатора TP-Link SR20, обнаруженн... Уязвимость TP-Link предоставляет злоумышленникам команды типа 1 для использования Особенности Исследователь Google сообщил TP-Link об этой проблеме в декабре Он не получил ответа от компании, его твит был также проигнорирован Затем он опубликовал в Интернете уязвимость маршрутизатора TP-Link SR20. По словам исследователя безопасности Go...
В коде биткоина устранена критическая уязвимость, ... 12:48 20.09.2018 В коде биткоина устранена критическая уязвимость, на протяжении двух лет угрожавшая сетиВо вторник, восемнадцать сентября, состоялся Внеплановый релиз клиента Bitcoin Core под версией 0.16.3, вследствии этого была устранена критическая уязвимость, угрожавшая осуществлением DOS-атаки на сеть. Эксплуатация бага была, впрочем, непрост...

Последний вариант Spectre, называемый SWAPGSAttack и обозначенный CVE-2019-1125, может использоваться для секретного мониторинга и извлечения информации с компьютера. Хотя он работает с предыдущими исправлениями, вы можете защитить себя с помощью обновления безопасности, выпущенного в июле после того, как Bitdefender работал с Intel и Microsoft над этой проблемой в течение года.

В рекомендациях Microsoft говорится, что «злоумышленник, успешно воспользовавшийся этой уязвимостью, может прочитать привилегированные данные через границы доверия».

Читайте так же
В коде биткоина устранена критическая уязвимость, ... 12:48 20.09.2018 В коде биткоина устранена критическая уязвимость, на протяжении двух лет угрожавшая сетиВо вторник, восемнадцать сентября, состоялся Внеплановый релиз клиента Bitcoin Core под версией 0.16.3, вследствии этого была устранена критическая уязвимость, угрожавшая осуществлением DOS-атаки на сеть. Эксплуатация бага была, впрочем, непрост...
Исследователи, открывшие Spectre и Meltdown, выяви... Исследователи, открывшие Spectre и Meltdown, выявили ещё 7 уязвимостей Сначала года было выявлено несколько вариантов атак, которые базируются на принципе анализа механизма спекулятивного выполнения команд, используемого в многочисленных современных высокопроизводительных микропроцессорах для ускорения вычислений. Атаки называются Meltdown и Spect...

«Клиенты, у которых Центр обновления Windows включен и применяет обновления безопасности, автоматически защищаются», — заявил представитель ZDNet.

«Intel вместе с отраслевыми партнерами определила, что проблему лучше решать на программном уровне, и подключила исследователей к Microsoft», — добавил представитель Intel в ZDNet.

Аппаратная уязвимость обходит патчи Spectre и Meltdown

SWAPGSAttack была раскрыта во время хакерской конференции Black Hat во вторник.

Читайте так же
В коде биткоина устранена критическая уязвимость, ... 12:48 20.09.2018 В коде биткоина устранена критическая уязвимость, на протяжении двух лет угрожавшая сетиВо вторник, восемнадцать сентября, состоялся Внеплановый релиз клиента Bitcoin Core под версией 0.16.3, вследствии этого была устранена критическая уязвимость, угрожавшая осуществлением DOS-атаки на сеть. Эксплуатация бага была, впрочем, непрост...
Исследователи, открывшие Spectre и Meltdown, выяви... Исследователи, открывшие Spectre и Meltdown, выявили ещё 7 уязвимостей Сначала года было выявлено несколько вариантов атак, которые базируются на принципе анализа механизма спекулятивного выполнения команд, используемого в многочисленных современных высокопроизводительных микропроцессорах для ускорения вычислений. Атаки называются Meltdown и Spect...

Впервые опубликовано в 5:16 вечера. PT 6 августа.
Обновлено в 6:56 вечера. PT: AMD и Arm также пострадали; 8:02 вечера PT: добавляет заявление от AMD.

Безопасность на CNET

Мы тестировали скорости 5G в 13 городах. Вот что мы нашли: более быстрая скорость по сравнению с большим охватом. Это самая важная проблема для сетей 5G сегодня.

Мы утопили AirPods, Powerbeats Pro и Galaxy Buds: мы их опрыскивали, окунали и даже пропускали через стирку, чтобы выяснить, какой из этих трех беспроводных наушников выдерживает наибольшее количество воды.

Читайте так же
В коде биткоина устранена критическая уязвимость, ... 12:48 20.09.2018 В коде биткоина устранена критическая уязвимость, на протяжении двух лет угрожавшая сетиВо вторник, восемнадцать сентября, состоялся Внеплановый релиз клиента Bitcoin Core под версией 0.16.3, вследствии этого была устранена критическая уязвимость, угрожавшая осуществлением DOS-атаки на сеть. Эксплуатация бага была, впрочем, непрост...
Уязвимость маршрутизатора TP-Link SR20, обнаруженн... Уязвимость TP-Link предоставляет злоумышленникам команды типа 1 для использования Особенности Исследователь Google сообщил TP-Link об этой проблеме в декабре Он не получил ответа от компании, его твит был также проигнорирован Затем он опубликовал в Интернете уязвимость маршрутизатора TP-Link SR20. По словам исследователя безопасности Go...