Google: Программные решения не остановят уязвимости Spectre

Google: Программные решения не остановят уязвимости Spectre

Исследователи Google в области безопасности проанализировали воздействие уязвимостей типа Spectre на современные процессоры. В итоге эксперты пришли к выводу, что программные решения не смогут предотвратить эксплуатацию такого рода дыр.

Специалисты Google — Росс МакИлрой, Тобиас Тебби, Ярослав Севчик — утверждают, что им под силу создать некий универсальный гаджет, который поможет использовать уязвимости Spectre в различных семействах современных процессоров.

Таким образом, злоумышленник сможет запустить код, который прочтет всю память в том же потоке, в котором он запущен.

Это значит, что вредоносный код JavaScript, находящийся на определенной веб-странице и в определенной вкладке браузера, вполне может прочитать и похитить информацию, размещенную в другой вкладке.

Разработчики браузеров выпустили свои решения, чтобы бороться с такого рода уязвимостями. Можно вспомнить функцию Site Isolation, реализованную в Chrome. В июле прошлого года компания Mozilla также начала работу над аналогом такой функции для своего браузера Firefox.

Однако исследователи просят не обольщаться: Spectre все еще угрожает компьютерам, несмотря на все эти программные меры.

Чтобы полностью справиться с этой проблемой, необходимо аппаратное решение, которое поможет разделить процессы, предоставив каждому из них свое виртуальное адресное пространство.

В декабре мы писали про новую вариацию уязвимости Spectre в процессорах. Эту брешь, получившую имя SplitSpectre, можно эксплуатировать за счет выполнения кода в контексте браузера.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Первый баг iOS 14 — сбрасываются браузер и email-клиент по умолчанию

Не прошло и двух суток с момента выхода iOS 14, как пользователи нашли досадный программный баг. Оказалось, что операционная система в определённых случаях не учитывает установленный по умолчанию браузер и email-клиент.

Согласно сообщениям столкнувшихся с багом пользователей, после перезагрузки смартфона iOS 14 сбрасывает браузер на Safari, а email-клиент — на приложение «Почта».

Многие выразили в Twitter недовольство, хотя это, конечно, не самый страшный баг, особенно если учесть действительно крупное обновление мажорной версии.

 

«Мы в курсе проблемы iOS 14 и iPadOS 14, из-за которой могут сбрасываться настройки браузера и почтового клиента по умолчанию. Баг устранят в ближайшем обновлении софта», — заявили представители Apple.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru