В суперскалярной архитектуре процессоров Intel обнаружена ещё одна уязвимость. Это новая «дыра», которую нельзя заткнуть заплатками для Spectre и Meltdown. Стоит ли волноваться по этому поводу? Компания Intel знает о проблеме с декабря прошлого года и изображает полное спокойствие. Между тем новая уязвимость затрагивает все поколения процессоров Intel Core и все операционные системы
#intel #процессоры #кибербезопасность #уязвимости
https://3dnews.ru/983814?utm_source=nova&utm_medium=tg

Скоро на всех рабочих местах с компьютером будут висеть таблички «Не болтай! Идёт запись!». Если серьёзно, то исследователи начинают обращать пристальное внимание на уязвимость разного рода датчиков в любой электронике, а не  только в компьютерах. Этих датчиков сегодня пруд пруди. Фитнес-браслеты, подушки безопасности в машинах, термостаты, навигация и прочее, и прочее. Традиционно служебные программы и, собственно, платформы безусловно доверяют показаниям датчиков, а зря. Исследования последних лет доказывают, что показания датчиков можно изменить в преступных целях с помощью нехитрого электромагнитного или акустического воздействия на них.
#кибербезопасность #жёсткиедиски #уязвимости
https://3dnews.ru/983982?utm_source=nova&utm_medium=tg

На днях компания Intel выпустила извещение о присвоении официального идентификатора уязвимости Spoiler. Об уязвимости Spoiler стало известно месяц назад после доклада специалистов из Вустерского политехнического института в Массачусетсе и университета в Любеке (Германия). Если это кого-то утешит, в базах уязвимостей Spoiler будет обозначаться как уязвимость CVE-2019-0162. Для пессимистов сообщаем: Intel не собирается выпускать заплатки для снижения опасности атаки с помощью CVE-2019-0162. По мнению компании, от Spoiler могут защитить обычные способы борьбы с атакой по побочным каналам.
#intel #процессоры #уязвимости #безопасность
https://3dnews.ru/985671?utm_source=nova&utm_medium=tg

Разработчики операционных систем в основном успели подготовиться к защите от недавно обнаруженных новых уязвимостей в микроархитектуре процессоров Intel. К сожалению, исправленный код и микрокод снижают производительность CPU. Что хуже всего, под ударом оказалась технология Hyper-Threading, отвечающая за значительный прирост производительности
#intel #процессоры #уязвимости #заплатки
https://3dnews.ru/987490?utm_source=nova&utm_medium=tg

Согласно действующим нормам американского законодательства, подчиняющиеся ему компании должны регулярно упоминать в формах 8-K, 10-Q и 10-K об основных факторах риска, которые угрожают бизнесу или могут обернуться для акционеров серьёзными убытками. Как правило, инвесторы или акционеры постоянно подают в суд претензии к руководству компаний, и находящиеся в рассмотрении иски тоже упоминаются в разделе факторов риска.
#amd #уязвимости #spectre #meltdown
https://3dnews.ru/988110?utm_source=nova&utm_medium=tg

Новый вид атаки Rowhammer на оперативную память помог «украсть» 2048-битный RSA-ключ

Новые технологии несут не только прогресс, но также открывают новые уязвимости. Это справедливо для всего на свете, но наиболее часто стало проявляться в IT-технологиях. Например, всего за четыре года эффект спонтанного переключения ячеек памяти Rowhammer превратился в новый тип атаки для несанкционированного доступа к данным
#уязвимости #память #утечкаданных #безопасность
https://3dnews.ru/989072?utm_source=nova&utm_medium=tg

Microsoft выпустила большой пакет «заплаток» для своих продуктов

Компания Microsoft выпустила внушительный комплект исправлений и патчей, устраняющих уязвимости в операционных системах Windows и Windows Server различных редакций, браузерах Edge и Internet Explorer, пакете офисных приложений Office, платформах SharePoint, Exchange Server и .NET Framework, СУБД SQL Server, интегрированной среде разработки Visual Studio, а также в других программных продуктах.
#microsoft #патчи #уязвимости #windows
https://3dnews.ru/990518?utm_source=nova&utm_medium=tg

Во всех устройствах Apple и Microsoft обнаружена уязвимость Bluetooth, Android оказался непробиваем

Взлом сетевых устройств принято осуществлять прослушиванием трафика. В протоколах безопасности учитывают эту особенность, но на каждую хитрость всегда найдётся своё решение
#bluetooth5 #безопасность #уязвимости #apple
https://3dnews.ru/990957?utm_source=nova&utm_medium=tg

В процессорах выявлена новая уязвимость, обходящая защиту против Spectre и Meltdown

Атаки на механизм спекулятивных вычислений в виде Spectre и Meltdown изучены и как-то предотвращаются. Однако выстроенная против них защита оказалась уязвимой для других инструментов аналогичной направленности
#процессоры #уязвимости #атака #архитектура

https://3dnews.ru/992074?utm_source=nova&utm_medium=tg

Казалось бы, какое отношение китайцы имеют к процессорами Intel Xeon? Да ещё к защите от атак? Не их ли обвиняют во всех грехах и запрещают подвоз серверных процессоров Intel в Поднебесную? Как оказалось, Intel весьма плотно сотрудничала с Университетом Цинхуа (Tsinghua University) в процессе создания технологии аппаратной защиты серверных процессоров от любых потенциально возможных атак и уязвимостей. Неужели такое возможно? Утверждается, что да. На конференции Hot Chips 31 группа Jintide представила однокорпусное решение размером с процессор Skylake, но очень непростое внутри (все представленный слайды с сайта AnandTech). В корпус процессора оказались заключены три кристалла: обычный Xeon с числом ядер до 24 штук и два 28-нм чипа разработки Jintide. Также в системе используются модифицированные модули памяти, хотя сами слоты памяти — обычные LRDIMM. Заявлено, что вся эта комплексная система теряет не больше 10 % производительности, но зато она минимально уязвима для всех известных и ещё неизвестных уязвимостей как аппаратных (архитектурных), так и программных.
#xeon #intel #уязвимости #безопасность #hardware
#servernews
https://servernews.ru/992905/?utm_source=nova&utm_medium=tg&utm_campaign=sn

Аппаратная защита не помогла: Intel Cascade Lake атакует Zombieload v2

Спекулятивные или упреждающие вычисления... как долго процессоры Intel и не только летели на крыльях этой технологии. Предсказание ветвлений, данные на блюдечке к инструкциям, которые только-только их запросили... Но всё закончилось в 2018 году после сообщения об уязвимостях в механизмах спекулятивных вычислений. И этому кошмару не видно ни конца, ни края
#intel #уязвимости #процессоры #архитиектуры

https://3dnews.ru/997556?utm_source=nova&utm_medium=tg

Как скальпелем по ядрам: управляемый вольтмод позволил взломать защиту Intel SGX

Ты в безопасности, пока тобой не заинтересовались. Это понятие хорошо описывает состояние дел с защищёнными вычислениями на процессорах Intel и других компаний. Если хорошо покопаться даже в самых, казалось бы, надёжных технологиях защиты данных, там всегда можно обнаружить дыру той или иной степени опасности. Свежим примером этому стало сообщение об обнаруженной уязвимости в технологии Intel SGX (Software Guard Extensions), которая появилась в процессорах с архитектурой Skylake. Не первая атака на SGX, кстати.
#уязвимости #процессоры #intel

https://3dnews.ru/999509?utm_source=nova&utm_medium=tg