В суперскалярной архитектуре процессоров Intel обнаружена ещё одна уязвимость. Это новая «дыра», которую нельзя заткнуть заплатками для Spectre и Meltdown. Стоит ли волноваться по этому поводу? Компания Intel знает о проблеме с декабря прошлого года и изображает полное спокойствие. Между тем новая уязвимость затрагивает все поколения процессоров Intel Core и все операционные системы
#intel #процессоры #кибербезопасность #уязвимости
https://3dnews.ru/983814?utm_source=nova&utm_medium=tg
#intel #процессоры #кибербезопасность #уязвимости
https://3dnews.ru/983814?utm_source=nova&utm_medium=tg
3DNews - Daily Digital Digest
Новая уязвимость Spoiler затрагивает все поколения процессоров Intel Core
В суперскалярной архитектуре процессоров Intel обнаружена ещё одна уязвимость. Это новая «дыра», которую нельзя заткнуть заплатками для Spectre и Meltdown. Стоит ли волноваться по этому поводу? Компания Intel знает о проблеме с декабря прошлого года и изображает…
Скоро на всех рабочих местах с компьютером будут висеть таблички «Не болтай! Идёт запись!». Если серьёзно, то исследователи начинают обращать пристальное внимание на уязвимость разного рода датчиков в любой электронике, а не только в компьютерах. Этих датчиков сегодня пруд пруди. Фитнес-браслеты, подушки безопасности в машинах, термостаты, навигация и прочее, и прочее. Традиционно служебные программы и, собственно, платформы безусловно доверяют показаниям датчиков, а зря. Исследования последних лет доказывают, что показания датчиков можно изменить в преступных целях с помощью нехитрого электромагнитного или акустического воздействия на них.
#кибербезопасность #жёсткиедиски #уязвимости
https://3dnews.ru/983982?utm_source=nova&utm_medium=tg
#кибербезопасность #жёсткиедиски #уязвимости
https://3dnews.ru/983982?utm_source=nova&utm_medium=tg
3DNews - Daily Digital Digest
Показана уязвимость, позволяющая жёстким дискам тайно записывать разговоры
Скоро на всех рабочих местах с компьютером будут висеть таблички «Не болтай! Идёт запись!».
На днях компания Intel выпустила извещение о присвоении официального идентификатора уязвимости Spoiler. Об уязвимости Spoiler стало известно месяц назад после доклада специалистов из Вустерского политехнического института в Массачусетсе и университета в Любеке (Германия). Если это кого-то утешит, в базах уязвимостей Spoiler будет обозначаться как уязвимость CVE-2019-0162. Для пессимистов сообщаем: Intel не собирается выпускать заплатки для снижения опасности атаки с помощью CVE-2019-0162. По мнению компании, от Spoiler могут защитить обычные способы борьбы с атакой по побочным каналам.
#intel #процессоры #уязвимости #безопасность
https://3dnews.ru/985671?utm_source=nova&utm_medium=tg
#intel #процессоры #уязвимости #безопасность
https://3dnews.ru/985671?utm_source=nova&utm_medium=tg
3DNews - Daily Digital Digest
Уязвимость Intel Spoiler получила статус официальной, но заплатки нет и не будет
На днях компания Intel выпустила извещение о присвоении официального идентификатора уязвимости Spoiler. Об уязвимости Spoiler стало известно месяц назад после доклада специалистов из Вустерского политехнического института в Массачусетсе и университета в Любеке…
Разработчики операционных систем в основном успели подготовиться к защите от недавно обнаруженных новых уязвимостей в микроархитектуре процессоров Intel. К сожалению, исправленный код и микрокод снижают производительность CPU. Что хуже всего, под ударом оказалась технология Hyper-Threading, отвечающая за значительный прирост производительности
#intel #процессоры #уязвимости #заплатки
https://3dnews.ru/987490?utm_source=nova&utm_medium=tg
#intel #процессоры #уязвимости #заплатки
https://3dnews.ru/987490?utm_source=nova&utm_medium=tg
3DNews - Daily Digital Digest
Новый класс уязвимостей процессоров Intel рискует похоронить Hyper-Threading: вышли заплатки-выключатели
Разработчики операционных систем в основном успели подготовиться к защите от недавно обнаруженных новых уязвимостей в микроархитектуре процессоров Intel. К сожалению, исправленный код и микрокод снижают производительность CPU. Что хуже всего, под ударом оказалась…
Согласно действующим нормам американского законодательства, подчиняющиеся ему компании должны регулярно упоминать в формах 8-K, 10-Q и 10-K об основных факторах риска, которые угрожают бизнесу или могут обернуться для акционеров серьёзными убытками. Как правило, инвесторы или акционеры постоянно подают в суд претензии к руководству компаний, и находящиеся в рассмотрении иски тоже упоминаются в разделе факторов риска.
#amd #уязвимости #spectre #meltdown
https://3dnews.ru/988110?utm_source=nova&utm_medium=tg
#amd #уязвимости #spectre #meltdown
https://3dnews.ru/988110?utm_source=nova&utm_medium=tg
3DNews - Daily Digital Digest
AMD удалось доказать безупречность своих процессоров в суде
Согласно действующим нормам американского законодательства, подчиняющиеся ему компании должны регулярно упоминать в формах 8-K, 10-Q и 10-K об основных факторах риска, которые угрожают бизнесу или могут обернуться для акционеров серьёзными убытками. Как правило…
Новый вид атаки Rowhammer на оперативную память помог «украсть» 2048-битный RSA-ключ
Новые технологии несут не только прогресс, но также открывают новые уязвимости. Это справедливо для всего на свете, но наиболее часто стало проявляться в IT-технологиях. Например, всего за четыре года эффект спонтанного переключения ячеек памяти Rowhammer превратился в новый тип атаки для несанкционированного доступа к данным
#уязвимости #память #утечкаданных #безопасность
https://3dnews.ru/989072?utm_source=nova&utm_medium=tg
Новые технологии несут не только прогресс, но также открывают новые уязвимости. Это справедливо для всего на свете, но наиболее часто стало проявляться в IT-технологиях. Например, всего за четыре года эффект спонтанного переключения ячеек памяти Rowhammer превратился в новый тип атаки для несанкционированного доступа к данным
#уязвимости #память #утечкаданных #безопасность
https://3dnews.ru/989072?utm_source=nova&utm_medium=tg
3DNews - Daily Digital Digest
Новый вид атаки Rowhammer на оперативную память помог «украсть» 2048-битный RSA-ключ
Новые технологии несут не только прогресс, но также открывают новые уязвимости. Это справедливо для всего на свете, но наиболее часто стало проявляться в IT-технологиях. Например, всего за четыре года эффект спонтанного переключения ячеек памяти Rowhammer…
Microsoft выпустила большой пакет «заплаток» для своих продуктов
Компания Microsoft выпустила внушительный комплект исправлений и патчей, устраняющих уязвимости в операционных системах Windows и Windows Server различных редакций, браузерах Edge и Internet Explorer, пакете офисных приложений Office, платформах SharePoint, Exchange Server и .NET Framework, СУБД SQL Server, интегрированной среде разработки Visual Studio, а также в других программных продуктах.
#microsoft #патчи #уязвимости #windows
https://3dnews.ru/990518?utm_source=nova&utm_medium=tg
Компания Microsoft выпустила внушительный комплект исправлений и патчей, устраняющих уязвимости в операционных системах Windows и Windows Server различных редакций, браузерах Edge и Internet Explorer, пакете офисных приложений Office, платформах SharePoint, Exchange Server и .NET Framework, СУБД SQL Server, интегрированной среде разработки Visual Studio, а также в других программных продуктах.
#microsoft #патчи #уязвимости #windows
https://3dnews.ru/990518?utm_source=nova&utm_medium=tg
3DNews - Daily Digital Digest
Microsoft выпустила большой пакет «заплаток» для своих продуктов
Компания Microsoft выпустила внушительный комплект исправлений и патчей, устраняющих уязвимости в операционных системах Windows и Windows Server различных редакций, браузерах Edge и Internet Explorer, пакете офисных приложений Office, платформах SharePoint…
Во всех устройствах Apple и Microsoft обнаружена уязвимость Bluetooth, Android оказался непробиваем
Взлом сетевых устройств принято осуществлять прослушиванием трафика. В протоколах безопасности учитывают эту особенность, но на каждую хитрость всегда найдётся своё решение
#bluetooth5 #безопасность #уязвимости #apple
https://3dnews.ru/990957?utm_source=nova&utm_medium=tg
Взлом сетевых устройств принято осуществлять прослушиванием трафика. В протоколах безопасности учитывают эту особенность, но на каждую хитрость всегда найдётся своё решение
#bluetooth5 #безопасность #уязвимости #apple
https://3dnews.ru/990957?utm_source=nova&utm_medium=tg
3DNews - Daily Digital Digest
Во всех устройствах Apple и Microsoft обнаружена уязвимость Bluetooth, Android оказался непробиваем
Взлом сетевых устройств принято осуществлять прослушиванием трафика. В протоколах безопасности учитывают эту особенность, но на каждую хитрость всегда найдётся своё решение
В процессорах выявлена новая уязвимость, обходящая защиту против Spectre и Meltdown
Атаки на механизм спекулятивных вычислений в виде Spectre и Meltdown изучены и как-то предотвращаются. Однако выстроенная против них защита оказалась уязвимой для других инструментов аналогичной направленности
#процессоры #уязвимости #атака #архитектура
https://3dnews.ru/992074?utm_source=nova&utm_medium=tg
Атаки на механизм спекулятивных вычислений в виде Spectre и Meltdown изучены и как-то предотвращаются. Однако выстроенная против них защита оказалась уязвимой для других инструментов аналогичной направленности
#процессоры #уязвимости #атака #архитектура
https://3dnews.ru/992074?utm_source=nova&utm_medium=tg
3DNews - Daily Digital Digest
В процессорах выявлена новая уязвимость, обходящая защиту против Spectre и Meltdown
Атаки на механизм спекулятивных вычислений в виде Spectre и Meltdown изучены и как-то предотвращаются. Однако выстроенная против них защита оказалась уязвимой для других инструментов аналогичной направленности
Forwarded from ServerNews
Казалось бы, какое отношение китайцы имеют к процессорами Intel Xeon? Да ещё к защите от атак? Не их ли обвиняют во всех грехах и запрещают подвоз серверных процессоров Intel в Поднебесную? Как оказалось, Intel весьма плотно сотрудничала с Университетом Цинхуа (Tsinghua University) в процессе создания технологии аппаратной защиты серверных процессоров от любых потенциально возможных атак и уязвимостей. Неужели такое возможно? Утверждается, что да. На конференции Hot Chips 31 группа Jintide представила однокорпусное решение размером с процессор Skylake, но очень непростое внутри (все представленный слайды с сайта AnandTech). В корпус процессора оказались заключены три кристалла: обычный Xeon с числом ядер до 24 штук и два 28-нм чипа разработки Jintide. Также в системе используются модифицированные модули памяти, хотя сами слоты памяти — обычные LRDIMM. Заявлено, что вся эта комплексная система теряет не больше 10 % производительности, но зато она минимально уязвима для всех известных и ещё неизвестных уязвимостей как аппаратных (архитектурных), так и программных.
#xeon #intel #уязвимости #безопасность #hardware
#servernews
https://servernews.ru/992905/?utm_source=nova&utm_medium=tg&utm_campaign=sn
#xeon #intel #уязвимости #безопасность #hardware
#servernews
https://servernews.ru/992905/?utm_source=nova&utm_medium=tg&utm_campaign=sn
ServerNews - все из мира больших мощностей
Китайцы представили процессор Intel Xeon с защитой от любых атак
Казалось бы, какое отношение китайцы имеют к процессорами Intel Xeon? Да ещё к защите от атак? Не их ли обвиняют во всех грехах и запрещают подвоз серверных процессоров Intel в Поднебесную? Как оказалось, Intel весьма плотно сотрудничала с Университетом Цинхуа…
Аппаратная защита не помогла: Intel Cascade Lake атакует Zombieload v2
Спекулятивные или упреждающие вычисления... как долго процессоры Intel и не только летели на крыльях этой технологии. Предсказание ветвлений, данные на блюдечке к инструкциям, которые только-только их запросили... Но всё закончилось в 2018 году после сообщения об уязвимостях в механизмах спекулятивных вычислений. И этому кошмару не видно ни конца, ни края
#intel #уязвимости #процессоры #архитиектуры
https://3dnews.ru/997556?utm_source=nova&utm_medium=tg
Спекулятивные или упреждающие вычисления... как долго процессоры Intel и не только летели на крыльях этой технологии. Предсказание ветвлений, данные на блюдечке к инструкциям, которые только-только их запросили... Но всё закончилось в 2018 году после сообщения об уязвимостях в механизмах спекулятивных вычислений. И этому кошмару не видно ни конца, ни края
#intel #уязвимости #процессоры #архитиектуры
https://3dnews.ru/997556?utm_source=nova&utm_medium=tg
3DNews - Daily Digital Digest
Аппаратная защита не помогла: Intel Cascade Lake атакует Zombieload v2
Новейшие процессоры Intel Cascade Lake, которые компания обещала защитить на аппаратном уровне от атак на микроархитектуру и технологию спекулятивных (упреждающих) вычислений, оказались уязвимы к новым видам атаки по побочным каналам на всё ту же технологию…
Как скальпелем по ядрам: управляемый вольтмод позволил взломать защиту Intel SGX
Ты в безопасности, пока тобой не заинтересовались. Это понятие хорошо описывает состояние дел с защищёнными вычислениями на процессорах Intel и других компаний. Если хорошо покопаться даже в самых, казалось бы, надёжных технологиях защиты данных, там всегда можно обнаружить дыру той или иной степени опасности. Свежим примером этому стало сообщение об обнаруженной уязвимости в технологии Intel SGX (Software Guard Extensions), которая появилась в процессорах с архитектурой Skylake. Не первая атака на SGX, кстати.
#уязвимости #процессоры #intel
https://3dnews.ru/999509?utm_source=nova&utm_medium=tg
Ты в безопасности, пока тобой не заинтересовались. Это понятие хорошо описывает состояние дел с защищёнными вычислениями на процессорах Intel и других компаний. Если хорошо покопаться даже в самых, казалось бы, надёжных технологиях защиты данных, там всегда можно обнаружить дыру той или иной степени опасности. Свежим примером этому стало сообщение об обнаруженной уязвимости в технологии Intel SGX (Software Guard Extensions), которая появилась в процессорах с архитектурой Skylake. Не первая атака на SGX, кстати.
#уязвимости #процессоры #intel
https://3dnews.ru/999509?utm_source=nova&utm_medium=tg
3DNews - Daily Digital Digest
Как скальпелем по ядрам: управляемый вольтмод позволил взломать защиту Intel SGX
Ты в безопасности, пока тобой не заинтересовались.
В процессорах Intel обнаружена новая уязвимость, заплаток пока нет
Парад обнаруженных в процессорах Intel уязвимостей продолжили новые виды атаки на кеш. Заплаток для них пока нет. В Intel определили угрозу как средней тяжести.
#intel #уязвимости #процессоры #безопасность
https://3dnews.ru/1002402?utm_source=nova&utm_medium=tg
Парад обнаруженных в процессорах Intel уязвимостей продолжили новые виды атаки на кеш. Заплаток для них пока нет. В Intel определили угрозу как средней тяжести.
#intel #уязвимости #процессоры #безопасность
https://3dnews.ru/1002402?utm_source=nova&utm_medium=tg
3DNews - Daily Digital Digest
В процессорах Intel обнаружена новая уязвимость, заплаток пока нет
Парад обнаруженных в процессорах Intel уязвимостей продолжили новые виды атаки на кеш.
Только менять: в чипсетах Intel найдена неустранимая уязвимость
Эксперты Positive Technologies годами исследуют подсистему Intel ME (CSME). И не зря! Они находят там много интересного. Сама подсистема Intel Management Engine преследует благую цель ― обеспечить удобное и удалённое обслуживание компьютеров. Но обратная сторона комфорта ― это потенциальная уязвимость системы для взлома. А новая находка экспертов вообще за гранью. Оказывается, в чипсетах Intel есть в принципе неустранимая уязвимость.
#positivetechnologies #intel #уязвимости
https://3dnews.ru/1005280?utm_source=nova&utm_medium=tg
Эксперты Positive Technologies годами исследуют подсистему Intel ME (CSME). И не зря! Они находят там много интересного. Сама подсистема Intel Management Engine преследует благую цель ― обеспечить удобное и удалённое обслуживание компьютеров. Но обратная сторона комфорта ― это потенциальная уязвимость системы для взлома. А новая находка экспертов вообще за гранью. Оказывается, в чипсетах Intel есть в принципе неустранимая уязвимость.
#positivetechnologies #intel #уязвимости
https://3dnews.ru/1005280?utm_source=nova&utm_medium=tg
3DNews - Daily Digital Digest
Только менять: в чипсетах Intel найдена неустранимая уязвимость
Эксперты Positive Technologies годами исследуют подсистему Intel ME (CSME).
Для AMD нашёлся свой Spectre: обнаружены критические уязвимости в процессорах Zen/Zen 2
Интересная и перспективная процессорная архитектура AMD Zen и её последующие версии заслуженно привлекли к себе внимание и любовь потребителей. Но каждая медаль имеет две стороны. Оборотной стороной растущей популярности процессоров AMD стало растущее же число обнаруженных уязвимостей. Пока Intel была безусловным лидером рынка, «дыры» в процессорах AMD мало кого интересовали. Теперь это в прошлом. Начинаем считать уязвимости в процессорах AMD.
#уязвимости #процессоры #amd #zen
https://3dnews.ru/1005432?utm_source=nova&utm_medium=tg
Интересная и перспективная процессорная архитектура AMD Zen и её последующие версии заслуженно привлекли к себе внимание и любовь потребителей. Но каждая медаль имеет две стороны. Оборотной стороной растущей популярности процессоров AMD стало растущее же число обнаруженных уязвимостей. Пока Intel была безусловным лидером рынка, «дыры» в процессорах AMD мало кого интересовали. Теперь это в прошлом. Начинаем считать уязвимости в процессорах AMD.
#уязвимости #процессоры #amd #zen
https://3dnews.ru/1005432?utm_source=nova&utm_medium=tg
3DNews - Daily Digital Digest
Для AMD нашёлся свой Spectre: обнаружены критические уязвимости в процессорах Zen/Zen 2
Интересная и перспективная процессорная архитектура AMD Zen и её последующие версии заслуженно привлекли к себе внимание и любовь потребителей.
Защита от новой атаки LVI на процессоры Intel до 20 раз снижает производительность процессоров
По-настоящему бояться можно одного–двух страхов. Когда беды и напасти сыплются как из корзинки, мозг перестаёт воспринимать отдельные угрозы. Два года назад найденные в процессорах Intel уязвимости Meltdown и Spectre вызвали серьёзную озабоченность безопасностью компьютеров. Последующий наплыв похожих новостей притупил остроту вопроса. Стало понятно, что «дыры» в процессорах ― это надолго, если не навсегда. Знакомимся с новой.
#intel #уязвимости #процессоры
https://3dnews.ru/1005671?utm_source=nova&utm_medium=tg
По-настоящему бояться можно одного–двух страхов. Когда беды и напасти сыплются как из корзинки, мозг перестаёт воспринимать отдельные угрозы. Два года назад найденные в процессорах Intel уязвимости Meltdown и Spectre вызвали серьёзную озабоченность безопасностью компьютеров. Последующий наплыв похожих новостей притупил остроту вопроса. Стало понятно, что «дыры» в процессорах ― это надолго, если не навсегда. Знакомимся с новой.
#intel #уязвимости #процессоры
https://3dnews.ru/1005671?utm_source=nova&utm_medium=tg
3DNews - Daily Digital Digest
Защита от новой атаки LVI на процессоры Intel до 20 раз снижает производительность процессоров
По-настоящему бояться можно одного–двух страхов.
Snoop: новый вид атаки на процессоры Intel с далеко идущими последствиями
Инженер компании Amazon Web Services (AWS) открыл новый способ атаки на процессоры Intel, который назвал Snoop (следить, подглядывать). Эта атака очень сложная для реализации, но она открывает новый класс уязвимостей для атак по сторонним каналам. Если по этому пути пойдут серьёзные исследователи, в процессорах Intel могут обнаружиться новые и неизвестные ранее опасные «дыры».
#intel #уязвимости #процессоры
https://3dnews.ru/1006100?utm_source=nova&utm_medium=tg
Инженер компании Amazon Web Services (AWS) открыл новый способ атаки на процессоры Intel, который назвал Snoop (следить, подглядывать). Эта атака очень сложная для реализации, но она открывает новый класс уязвимостей для атак по сторонним каналам. Если по этому пути пойдут серьёзные исследователи, в процессорах Intel могут обнаружиться новые и неизвестные ранее опасные «дыры».
#intel #уязвимости #процессоры
https://3dnews.ru/1006100?utm_source=nova&utm_medium=tg
3DNews - Daily Digital Digest
Snoop: новый вид атаки на процессоры Intel с далеко идущими последствиями
Инженер компании Amazon Web Services (AWS) открыл новый способ атаки на процессоры Intel, который назвал Snoop (следить, подглядывать).
Новая уязвимость в WhatsApp: ваш номер телефона может попасть в результаты поиска Google
Основной причиной популярности мессенджера WhatsApp является повышенный уровень конфиденциальности ― за счет применения технологии сквозного шифрования сообщений. А учитывая сколько людей используют данный сервис мгновенных сообщений (более 2 миллиардов человек в более чем 180 странах), обнародование свежих брешей безопасности в популярном приложении выглядит довольно вопиюще. И на днях ИБ-специалисты нашли как раз такую уязвимость в WhatsApp, связанную с функцией приложения «click to chat».
#whatsapp #мессенджеры #qrкоды #уязвимости
https://3dnews.ru/1012922?utm_source=nova&utm_medium=tg
Основной причиной популярности мессенджера WhatsApp является повышенный уровень конфиденциальности ― за счет применения технологии сквозного шифрования сообщений. А учитывая сколько людей используют данный сервис мгновенных сообщений (более 2 миллиардов человек в более чем 180 странах), обнародование свежих брешей безопасности в популярном приложении выглядит довольно вопиюще. И на днях ИБ-специалисты нашли как раз такую уязвимость в WhatsApp, связанную с функцией приложения «click to chat».
#whatsapp #мессенджеры #qrкоды #уязвимости
https://3dnews.ru/1012922?utm_source=nova&utm_medium=tg
3DNews - Daily Digital Digest
Новая уязвимость в WhatsApp: ваш номер телефона может попасть в результаты поиска Google
Основной причиной популярности мессенджера WhatsApp является повышенный уровень конфиденциальности ― за счет применения технологии сквозного шифрования сообщений.
У вас ботинок прохудился: на Linux-платформах обнаружена серьёзнейшая дыра в безопасности
Как выяснили исследователи компании Eclypsium, большинство дистрибутивов Linux, включая ПО для Интернета вещей, оказались подвержены опасной уязвимости. Обнаруженная уязвимость кроется в механизме загрузки, что позволяет легко обходить даже процесс проверки при включенном режиме безопасной загрузки (Secure Boot). Патчи готовятся, но процесс исправления может затянуться.
#уязвимости #linux #безопасность
https://3dnews.ru/1017021?utm_source=nova&utm_medium=tg
Как выяснили исследователи компании Eclypsium, большинство дистрибутивов Linux, включая ПО для Интернета вещей, оказались подвержены опасной уязвимости. Обнаруженная уязвимость кроется в механизме загрузки, что позволяет легко обходить даже процесс проверки при включенном режиме безопасной загрузки (Secure Boot). Патчи готовятся, но процесс исправления может затянуться.
#уязвимости #linux #безопасность
https://3dnews.ru/1017021?utm_source=nova&utm_medium=tg
3DNews - Daily Digital Digest
У вас ботинок прохудился: на Linux-платформах обнаружена серьёзнейшая дыра в безопасности
Как выяснили исследователи компании Eclypsium, большинство дистрибутивов Linux, включая ПО для Интернета вещей, оказались подвержены опасной уязвимости.