Google: Программные решения не остановят уязвимости Spectre

Google: Программные решения не остановят уязвимости Spectre

Google: Программные решения не остановят уязвимости Spectre

Исследователи Google в области безопасности проанализировали воздействие уязвимостей типа Spectre на современные процессоры. В итоге эксперты пришли к выводу, что программные решения не смогут предотвратить эксплуатацию такого рода дыр.

Специалисты Google — Росс МакИлрой, Тобиас Тебби, Ярослав Севчик — утверждают, что им под силу создать некий универсальный гаджет, который поможет использовать уязвимости Spectre в различных семействах современных процессоров.

Таким образом, злоумышленник сможет запустить код, который прочтет всю память в том же потоке, в котором он запущен.

Это значит, что вредоносный код JavaScript, находящийся на определенной веб-странице и в определенной вкладке браузера, вполне может прочитать и похитить информацию, размещенную в другой вкладке.

Разработчики браузеров выпустили свои решения, чтобы бороться с такого рода уязвимостями. Можно вспомнить функцию Site Isolation, реализованную в Chrome. В июле прошлого года компания Mozilla также начала работу над аналогом такой функции для своего браузера Firefox.

Однако исследователи просят не обольщаться: Spectre все еще угрожает компьютерам, несмотря на все эти программные меры.

Чтобы полностью справиться с этой проблемой, необходимо аппаратное решение, которое поможет разделить процессы, предоставив каждому из них свое виртуальное адресное пространство.

В декабре мы писали про новую вариацию уязвимости Spectre в процессорах. Эту брешь, получившую имя SplitSpectre, можно эксплуатировать за счет выполнения кода в контексте браузера.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Камчатка готова к плановому отключению интернета

В Камчатском крае с 25 по 29 сентября запланировано отключение интернета в связи с профилактическими работами по обновлению береговой инфраструктуры подводной волоконно-оптической линии связи (ВОЛС) «Сахалин–Камчатка».

Работы проведёт «Ростелеком» в период с 25 по 29 сентября.

«Непосредственно работы с перерывом сервиса займут 48 часов», — сообщила пресс-служба регионального правительства.

Основная цель работ — устранение последствий водной эрозии в месте выхода ВОЛС на побережье Камчатки. Кабель будет перенесён на новое место и уложен на глубину более 4 метров, что позволит снизить риск его повреждения. При этом власти отмечают, что сроки проведения напрямую зависят от погодных условий в районе мыса Левашова.

Из-за водной эрозии аварии на Камчатке происходят регулярно, иногда затрагивая и соседние регионы. Так, в августе 2024 года повреждение магистрального канала в районе Елизово оставило без интернета Чукотку.

Председатель правительства Камчатского края Юлия Морозова отметила, что подготовка к временным отключениям началась заранее: госучреждения, банки и крупные торговые сети переводят на резервные спутниковые каналы связи.

«На сегодняшний день мы провели работу с каждым крупным предпринимателем. Наша цель — не допустить перебоев в работе торговых сетей. Такая работа уже завершена с “Шамсой” и другими сетями, а также с предприятиями, обеспечивающими жителей молочной продукцией. Могу с уверенностью сказать, что люди не останутся без продуктов, даже если забудут снять наличные», — подчеркнула Морозова.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru