`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Обнаружена очередная уязвимость в процессорах Intel и ARM

Специалисты в области систем безопасности Владимир Кириански (Vladimir Kiriansky) и Карл Вальдспургер (Carl Waldspurger) опубликовали статью, в которой описали очередную уязвимость, обнаруженную в чипах Intel и ARM связанную со спекулятивными вычислениями.

Сообщается, что обнаруженная еще в феврале проблема схожа с той, что уже была ранее зафиксирована Spectre 1 (CVE-2017-5753).

Новая уязвимость Spectre 1.1, получившая идентификационный номер CVE-2018-3693 («Bounds Check Bypass Store» или BCBS) связана с перекрытием оспекулятивных буферов и позволяет злоумышленникам получить привилегии, обеспечивающие возможность исполнения вредоносного кода на атакуемой системе.

Исследователи заявили, что защитные меры, разработаные для блокировки Spectre 1, в случае с Spectre 1.1 не работают. При этом отмечается, что обнаруженная уязвимость может быть полностью устранена аппаратными средствами в будущих чипах.


Вы можете подписаться на наш Telegram-канал для получения наиболее интересной информации

0 
 

Напечатать Отправить другу

Читайте также

 
 
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT