Как известно, в июле этого года был обнаружен новый способ потенциальной атаки, связанный с механизмами спекулятивного исполнения кода в современных процессорах, включая Intel Kaby Lake/Coffee Lake и AMD Zen 1/1+/2. Эта уязвимость получила название Retbleed. Варианты за номерами CVE-2022-29900 и CVE-2022-29901 отличаются от Spectre-v2 тем, что позволяют выполнять произвольный код при обработке инструкции «ret» и организации неверного предсказания перехода, отсюда и название Retbleed.
#software #уязвимости #информационнаябезопасность #retbleed #vmware #виртуализация #linux #intel #xeon #skylakesp
#servernews
https://servernews.ru/1074107/?utm_source=nova&utm_medium=tg&utm_campaign=sn
#software #уязвимости #информационнаябезопасность #retbleed #vmware #виртуализация #linux #intel #xeon #skylakesp
#servernews
https://servernews.ru/1074107/?utm_source=nova&utm_medium=tg&utm_campaign=sn
ServerNews - все из мира больших мощностей
Обзор последних событий
ServerNews - новости и экспертиза в области серверных технологий, стандартов и практических решений. Профессионально для профессионалов мира HPC, облачных и распределённых вычислений, систем виртуализации и хранения данных