0 |
Новая уязвимость, зарегистрированная под номером CVE-2019-1125, задействует SWAPGS — инструкцию x86/x64, которая отдает системе команду обратиться к защищенной памяти. Атака с использованием уязвимости SWAPGSAttack базируется на задействовании механизма спекулятивного выполнения, предназначенного для повышения производительности чипа. В процессе таких вычислений в кеше процессора остаются данные, которые можно с помощью несложных манипуляций и незаметно для пользователя извлечь оттуда.
SWAPGSAttack позволяет обойти защиту, уже выпущенную против Spectre и Meltdown. С ее помощью злоумышленники могут получить доступ к памяти атакуемого устройства и данным пользователя.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
0 |