Во всех устройствах Apple и Microsoft обнаружена уязвимость Bluetooth, Android оказался непробиваем
Взлом сетевых устройств принято осуществлять прослушиванием трафика. В протоколах безопасности учитывают эту особенность, но на каждую хитрость всегда найдётся своё решение
#bluetooth5 #безопасность #уязвимости #apple
https://3dnews.ru/990957?utm_source=nova&utm_medium=tg
Взлом сетевых устройств принято осуществлять прослушиванием трафика. В протоколах безопасности учитывают эту особенность, но на каждую хитрость всегда найдётся своё решение
#bluetooth5 #безопасность #уязвимости #apple
https://3dnews.ru/990957?utm_source=nova&utm_medium=tg
3DNews - Daily Digital Digest
Во всех устройствах Apple и Microsoft обнаружена уязвимость Bluetooth, Android оказался непробиваем
Взлом сетевых устройств принято осуществлять прослушиванием трафика. В протоколах безопасности учитывают эту особенность, но на каждую хитрость всегда найдётся своё решение
В процессорах выявлена новая уязвимость, обходящая защиту против Spectre и Meltdown
Атаки на механизм спекулятивных вычислений в виде Spectre и Meltdown изучены и как-то предотвращаются. Однако выстроенная против них защита оказалась уязвимой для других инструментов аналогичной направленности
#процессоры #уязвимости #атака #архитектура
https://3dnews.ru/992074?utm_source=nova&utm_medium=tg
Атаки на механизм спекулятивных вычислений в виде Spectre и Meltdown изучены и как-то предотвращаются. Однако выстроенная против них защита оказалась уязвимой для других инструментов аналогичной направленности
#процессоры #уязвимости #атака #архитектура
https://3dnews.ru/992074?utm_source=nova&utm_medium=tg
3DNews - Daily Digital Digest
В процессорах выявлена новая уязвимость, обходящая защиту против Spectre и Meltdown
Атаки на механизм спекулятивных вычислений в виде Spectre и Meltdown изучены и как-то предотвращаются. Однако выстроенная против них защита оказалась уязвимой для других инструментов аналогичной направленности
Forwarded from ServerNews
Казалось бы, какое отношение китайцы имеют к процессорами Intel Xeon? Да ещё к защите от атак? Не их ли обвиняют во всех грехах и запрещают подвоз серверных процессоров Intel в Поднебесную? Как оказалось, Intel весьма плотно сотрудничала с Университетом Цинхуа (Tsinghua University) в процессе создания технологии аппаратной защиты серверных процессоров от любых потенциально возможных атак и уязвимостей. Неужели такое возможно? Утверждается, что да. На конференции Hot Chips 31 группа Jintide представила однокорпусное решение размером с процессор Skylake, но очень непростое внутри (все представленный слайды с сайта AnandTech). В корпус процессора оказались заключены три кристалла: обычный Xeon с числом ядер до 24 штук и два 28-нм чипа разработки Jintide. Также в системе используются модифицированные модули памяти, хотя сами слоты памяти — обычные LRDIMM. Заявлено, что вся эта комплексная система теряет не больше 10 % производительности, но зато она минимально уязвима для всех известных и ещё неизвестных уязвимостей как аппаратных (архитектурных), так и программных.
#xeon #intel #уязвимости #безопасность #hardware
#servernews
https://servernews.ru/992905/?utm_source=nova&utm_medium=tg&utm_campaign=sn
#xeon #intel #уязвимости #безопасность #hardware
#servernews
https://servernews.ru/992905/?utm_source=nova&utm_medium=tg&utm_campaign=sn
ServerNews - все из мира больших мощностей
Китайцы представили процессор Intel Xeon с защитой от любых атак
Казалось бы, какое отношение китайцы имеют к процессорами Intel Xeon? Да ещё к защите от атак? Не их ли обвиняют во всех грехах и запрещают подвоз серверных процессоров Intel в Поднебесную? Как оказалось, Intel весьма плотно сотрудничала с Университетом Цинхуа…
Аппаратная защита не помогла: Intel Cascade Lake атакует Zombieload v2
Спекулятивные или упреждающие вычисления... как долго процессоры Intel и не только летели на крыльях этой технологии. Предсказание ветвлений, данные на блюдечке к инструкциям, которые только-только их запросили... Но всё закончилось в 2018 году после сообщения об уязвимостях в механизмах спекулятивных вычислений. И этому кошмару не видно ни конца, ни края
#intel #уязвимости #процессоры #архитиектуры
https://3dnews.ru/997556?utm_source=nova&utm_medium=tg
Спекулятивные или упреждающие вычисления... как долго процессоры Intel и не только летели на крыльях этой технологии. Предсказание ветвлений, данные на блюдечке к инструкциям, которые только-только их запросили... Но всё закончилось в 2018 году после сообщения об уязвимостях в механизмах спекулятивных вычислений. И этому кошмару не видно ни конца, ни края
#intel #уязвимости #процессоры #архитиектуры
https://3dnews.ru/997556?utm_source=nova&utm_medium=tg
3DNews - Daily Digital Digest
Аппаратная защита не помогла: Intel Cascade Lake атакует Zombieload v2
Новейшие процессоры Intel Cascade Lake, которые компания обещала защитить на аппаратном уровне от атак на микроархитектуру и технологию спекулятивных (упреждающих) вычислений, оказались уязвимы к новым видам атаки по побочным каналам на всё ту же технологию…
Как скальпелем по ядрам: управляемый вольтмод позволил взломать защиту Intel SGX
Ты в безопасности, пока тобой не заинтересовались. Это понятие хорошо описывает состояние дел с защищёнными вычислениями на процессорах Intel и других компаний. Если хорошо покопаться даже в самых, казалось бы, надёжных технологиях защиты данных, там всегда можно обнаружить дыру той или иной степени опасности. Свежим примером этому стало сообщение об обнаруженной уязвимости в технологии Intel SGX (Software Guard Extensions), которая появилась в процессорах с архитектурой Skylake. Не первая атака на SGX, кстати.
#уязвимости #процессоры #intel
https://3dnews.ru/999509?utm_source=nova&utm_medium=tg
Ты в безопасности, пока тобой не заинтересовались. Это понятие хорошо описывает состояние дел с защищёнными вычислениями на процессорах Intel и других компаний. Если хорошо покопаться даже в самых, казалось бы, надёжных технологиях защиты данных, там всегда можно обнаружить дыру той или иной степени опасности. Свежим примером этому стало сообщение об обнаруженной уязвимости в технологии Intel SGX (Software Guard Extensions), которая появилась в процессорах с архитектурой Skylake. Не первая атака на SGX, кстати.
#уязвимости #процессоры #intel
https://3dnews.ru/999509?utm_source=nova&utm_medium=tg
3DNews - Daily Digital Digest
Как скальпелем по ядрам: управляемый вольтмод позволил взломать защиту Intel SGX
Ты в безопасности, пока тобой не заинтересовались.
В процессорах Intel обнаружена новая уязвимость, заплаток пока нет
Парад обнаруженных в процессорах Intel уязвимостей продолжили новые виды атаки на кеш. Заплаток для них пока нет. В Intel определили угрозу как средней тяжести.
#intel #уязвимости #процессоры #безопасность
https://3dnews.ru/1002402?utm_source=nova&utm_medium=tg
Парад обнаруженных в процессорах Intel уязвимостей продолжили новые виды атаки на кеш. Заплаток для них пока нет. В Intel определили угрозу как средней тяжести.
#intel #уязвимости #процессоры #безопасность
https://3dnews.ru/1002402?utm_source=nova&utm_medium=tg
3DNews - Daily Digital Digest
В процессорах Intel обнаружена новая уязвимость, заплаток пока нет
Парад обнаруженных в процессорах Intel уязвимостей продолжили новые виды атаки на кеш.
Только менять: в чипсетах Intel найдена неустранимая уязвимость
Эксперты Positive Technologies годами исследуют подсистему Intel ME (CSME). И не зря! Они находят там много интересного. Сама подсистема Intel Management Engine преследует благую цель ― обеспечить удобное и удалённое обслуживание компьютеров. Но обратная сторона комфорта ― это потенциальная уязвимость системы для взлома. А новая находка экспертов вообще за гранью. Оказывается, в чипсетах Intel есть в принципе неустранимая уязвимость.
#positivetechnologies #intel #уязвимости
https://3dnews.ru/1005280?utm_source=nova&utm_medium=tg
Эксперты Positive Technologies годами исследуют подсистему Intel ME (CSME). И не зря! Они находят там много интересного. Сама подсистема Intel Management Engine преследует благую цель ― обеспечить удобное и удалённое обслуживание компьютеров. Но обратная сторона комфорта ― это потенциальная уязвимость системы для взлома. А новая находка экспертов вообще за гранью. Оказывается, в чипсетах Intel есть в принципе неустранимая уязвимость.
#positivetechnologies #intel #уязвимости
https://3dnews.ru/1005280?utm_source=nova&utm_medium=tg
3DNews - Daily Digital Digest
Только менять: в чипсетах Intel найдена неустранимая уязвимость
Эксперты Positive Technologies годами исследуют подсистему Intel ME (CSME).
Для AMD нашёлся свой Spectre: обнаружены критические уязвимости в процессорах Zen/Zen 2
Интересная и перспективная процессорная архитектура AMD Zen и её последующие версии заслуженно привлекли к себе внимание и любовь потребителей. Но каждая медаль имеет две стороны. Оборотной стороной растущей популярности процессоров AMD стало растущее же число обнаруженных уязвимостей. Пока Intel была безусловным лидером рынка, «дыры» в процессорах AMD мало кого интересовали. Теперь это в прошлом. Начинаем считать уязвимости в процессорах AMD.
#уязвимости #процессоры #amd #zen
https://3dnews.ru/1005432?utm_source=nova&utm_medium=tg
Интересная и перспективная процессорная архитектура AMD Zen и её последующие версии заслуженно привлекли к себе внимание и любовь потребителей. Но каждая медаль имеет две стороны. Оборотной стороной растущей популярности процессоров AMD стало растущее же число обнаруженных уязвимостей. Пока Intel была безусловным лидером рынка, «дыры» в процессорах AMD мало кого интересовали. Теперь это в прошлом. Начинаем считать уязвимости в процессорах AMD.
#уязвимости #процессоры #amd #zen
https://3dnews.ru/1005432?utm_source=nova&utm_medium=tg
3DNews - Daily Digital Digest
Для AMD нашёлся свой Spectre: обнаружены критические уязвимости в процессорах Zen/Zen 2
Интересная и перспективная процессорная архитектура AMD Zen и её последующие версии заслуженно привлекли к себе внимание и любовь потребителей.
Защита от новой атаки LVI на процессоры Intel до 20 раз снижает производительность процессоров
По-настоящему бояться можно одного–двух страхов. Когда беды и напасти сыплются как из корзинки, мозг перестаёт воспринимать отдельные угрозы. Два года назад найденные в процессорах Intel уязвимости Meltdown и Spectre вызвали серьёзную озабоченность безопасностью компьютеров. Последующий наплыв похожих новостей притупил остроту вопроса. Стало понятно, что «дыры» в процессорах ― это надолго, если не навсегда. Знакомимся с новой.
#intel #уязвимости #процессоры
https://3dnews.ru/1005671?utm_source=nova&utm_medium=tg
По-настоящему бояться можно одного–двух страхов. Когда беды и напасти сыплются как из корзинки, мозг перестаёт воспринимать отдельные угрозы. Два года назад найденные в процессорах Intel уязвимости Meltdown и Spectre вызвали серьёзную озабоченность безопасностью компьютеров. Последующий наплыв похожих новостей притупил остроту вопроса. Стало понятно, что «дыры» в процессорах ― это надолго, если не навсегда. Знакомимся с новой.
#intel #уязвимости #процессоры
https://3dnews.ru/1005671?utm_source=nova&utm_medium=tg
3DNews - Daily Digital Digest
Защита от новой атаки LVI на процессоры Intel до 20 раз снижает производительность процессоров
По-настоящему бояться можно одного–двух страхов.
Snoop: новый вид атаки на процессоры Intel с далеко идущими последствиями
Инженер компании Amazon Web Services (AWS) открыл новый способ атаки на процессоры Intel, который назвал Snoop (следить, подглядывать). Эта атака очень сложная для реализации, но она открывает новый класс уязвимостей для атак по сторонним каналам. Если по этому пути пойдут серьёзные исследователи, в процессорах Intel могут обнаружиться новые и неизвестные ранее опасные «дыры».
#intel #уязвимости #процессоры
https://3dnews.ru/1006100?utm_source=nova&utm_medium=tg
Инженер компании Amazon Web Services (AWS) открыл новый способ атаки на процессоры Intel, который назвал Snoop (следить, подглядывать). Эта атака очень сложная для реализации, но она открывает новый класс уязвимостей для атак по сторонним каналам. Если по этому пути пойдут серьёзные исследователи, в процессорах Intel могут обнаружиться новые и неизвестные ранее опасные «дыры».
#intel #уязвимости #процессоры
https://3dnews.ru/1006100?utm_source=nova&utm_medium=tg
3DNews - Daily Digital Digest
Snoop: новый вид атаки на процессоры Intel с далеко идущими последствиями
Инженер компании Amazon Web Services (AWS) открыл новый способ атаки на процессоры Intel, который назвал Snoop (следить, подглядывать).
Новая уязвимость в WhatsApp: ваш номер телефона может попасть в результаты поиска Google
Основной причиной популярности мессенджера WhatsApp является повышенный уровень конфиденциальности ― за счет применения технологии сквозного шифрования сообщений. А учитывая сколько людей используют данный сервис мгновенных сообщений (более 2 миллиардов человек в более чем 180 странах), обнародование свежих брешей безопасности в популярном приложении выглядит довольно вопиюще. И на днях ИБ-специалисты нашли как раз такую уязвимость в WhatsApp, связанную с функцией приложения «click to chat».
#whatsapp #мессенджеры #qrкоды #уязвимости
https://3dnews.ru/1012922?utm_source=nova&utm_medium=tg
Основной причиной популярности мессенджера WhatsApp является повышенный уровень конфиденциальности ― за счет применения технологии сквозного шифрования сообщений. А учитывая сколько людей используют данный сервис мгновенных сообщений (более 2 миллиардов человек в более чем 180 странах), обнародование свежих брешей безопасности в популярном приложении выглядит довольно вопиюще. И на днях ИБ-специалисты нашли как раз такую уязвимость в WhatsApp, связанную с функцией приложения «click to chat».
#whatsapp #мессенджеры #qrкоды #уязвимости
https://3dnews.ru/1012922?utm_source=nova&utm_medium=tg
3DNews - Daily Digital Digest
Новая уязвимость в WhatsApp: ваш номер телефона может попасть в результаты поиска Google
Основной причиной популярности мессенджера WhatsApp является повышенный уровень конфиденциальности ― за счет применения технологии сквозного шифрования сообщений.
У вас ботинок прохудился: на Linux-платформах обнаружена серьёзнейшая дыра в безопасности
Как выяснили исследователи компании Eclypsium, большинство дистрибутивов Linux, включая ПО для Интернета вещей, оказались подвержены опасной уязвимости. Обнаруженная уязвимость кроется в механизме загрузки, что позволяет легко обходить даже процесс проверки при включенном режиме безопасной загрузки (Secure Boot). Патчи готовятся, но процесс исправления может затянуться.
#уязвимости #linux #безопасность
https://3dnews.ru/1017021?utm_source=nova&utm_medium=tg
Как выяснили исследователи компании Eclypsium, большинство дистрибутивов Linux, включая ПО для Интернета вещей, оказались подвержены опасной уязвимости. Обнаруженная уязвимость кроется в механизме загрузки, что позволяет легко обходить даже процесс проверки при включенном режиме безопасной загрузки (Secure Boot). Патчи готовятся, но процесс исправления может затянуться.
#уязвимости #linux #безопасность
https://3dnews.ru/1017021?utm_source=nova&utm_medium=tg
3DNews - Daily Digital Digest
У вас ботинок прохудился: на Linux-платформах обнаружена серьёзнейшая дыра в безопасности
Как выяснили исследователи компании Eclypsium, большинство дистрибутивов Linux, включая ПО для Интернета вещей, оказались подвержены опасной уязвимости.