`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Обнаружена уязвимость, которая обходит защиту от Spectre и Meltdown

0 
 

Обнаружена уязвимость, которая обходит защиту от Spectre и Meltdown

Исследователи компании Bitdefender на конференции Black Hat USA сообщили о том, что обнаружили в процессорах Intel новую уязвимость, позволяющую получать доступ к защищенной системной памяти ядра. 
 
Речь идет о проблеме, которая затрагивает все ПК Windows на чипах Intel, выпущенных, начиная с 2012 г.  Вполне вероятно, что найденная уязвимость, получившая название SWAPGSAttack подвергает опасности и процессоры AMD и ARM. 
 

Новая уязвимость, зарегистрированная под номером CVE-2019-1125, задействует SWAPGS — инструкцию x86/x64, которая отдает системе команду обратиться к защищенной памяти. Атака с использованием уязвимости SWAPGSAttack базируется на задействовании механизма спекулятивного выполнения, предназначенного для повышения производительности чипа. В процессе таких вычислений в кеше процессора остаются данные, которые можно с помощью несложных манипуляций и незаметно для пользователя извлечь оттуда.

SWAPGSAttack позволяет обойти защиту, уже выпущенную против Spectre и Meltdown. С ее помощью злоумышленники могут получить доступ к памяти атакуемого устройства и данным пользователя.

 
Сообщается, что Bitdefender уведомила Intel и Microsoft и помогала им подготовить патч, закрывающий уязвимость. Компьютеры, которые не получили вовремя обновление Windows могут быть подвержены атакам SWAPGSAttack. Однако о подобных случаях сообщений не было.

Вы можете подписаться на нашу страницу в LinkedIn!

0 
 

Напечатать Отправить другу

Читайте также

 
 

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT