`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Найдены новые методы использования уязвимостей Meltdown и Spectre

+11
голос
Найдены новые методы использования уязвимостей Meltdown и Spectre

Исследователи из университета Принстона и компании Nvidia нашли новые способы использовать уязвимости Meltdown и Spectre для получения конфиденциальных данных пользователей. Об этом они рассказали в своей работе «MeltdownPrime and SpectrePrime: Automatically-Synthesized Attacks Exploiting Invalidation-Based Coherence Protocols».

Исследователи использовали разработанный ими инструмент для нахождения новых методов применения Meltdown и Spectre. Эти новейшие методы были называны MeltdownPrime и SpectrePrime. Они отличаются от предшественников в частности тем, что используют два ядра процессора друг против друга, чтобы вызвать конфликт в работе CPU и получить доступ к памяти.

При этом отмечается, что программные заплатки, которые разработаны для предотвращения атак Meltdown и Spectre, но негативно влияют на производительность ПК, остановят также и новые эксплойты. А вот с принципиальным решением проблемы в аппаратной архитектуре дела обстоят не так радужно. Хотя Intel и другие разработчики чипов сейчас активно работают, чтобы избавить свою продукцию от этих уязвимостей, свежие эксплойты показывают, насколько недостатки дизайна глубоко встроены в современную архитектуру процессоров.

Впрочем, в Intel настроены оптимистично. В ответе на запрос The Register, представитель компании заверил, что аппаратные изменения, которые они готовят, будут достаточны для решения проблемы. «Мы получили копию отчета исследователей», — сказал представитель пресс-службы. «Методы анализа аппаратных уязвимостей, описанные в этом отчете, похожи на методы, описанные в Google Project Zero, где они упоминаются как Spectre и Meltdown. Intel ожидает, что заплатки для Spectre и Meltdown будут также эффективны против методов, найденных в новом отчете».

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

+11
голос

Напечатать Отправить другу

Читайте также

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT