Специалисты из Калифорнийского университета опубликовали подробности нового вида атаки Spectre, которой было присвоено имя SpectreRSB. Как и все атаки данного класса, SpectreRSB использует процесс спекулятивного выполнения — функцию всех современных процессоров.
Intel
Новости
Список уязвимостей типа Spectre в процессорах Intel пополнился еще одной брешью, приводящей к утечке данных. Судя по всему, патчи от Intel теперь будут приходить с той же периодичностью, с какой приходят обновления от Microsoft.
11.07.2018
Intel пока не планирует устранять новую уязвимость процессоров, открывающую возможность для атаки по сторонним каналам. Получившая имя TLBleed, брешь может быть использована вредоносными программами для извлечения ключей шифрования и другой конфиденциальной информации из приложений.
25.06.2018
Новую уязвимость обнаружили в процессорах Intel Core. Брешь получила имя Lazy FP, она существует из-за использования режима переключения контекста FPU. Теоретически злоумышленник может использовать этот баг для извлечения данных из программ (включая программное обеспечение для шифрования) на компьютерах под управлением любой операционной системы.
14.06.2018
Исследователям из Eclypsium удалось открыть новый вариант атаки Spectre, который может позволить атакующим восстановить данные, хранящиеся в Режиме системного управления (System Management Mode, SMM).
21.05.2018