Новый баг утечки памяти в процессорах Intel, однако переживать не стоит

Екатерина Быстрова 17 Марта 2020 - 10:33

Домашние пользователи

...

Очередная уязвимость, приводящая к утечке данных из внутренней памяти, угрожает процессорам Intel. Проблему назвали «Snoop-assisted L1 Data Sampling», коротко — «Snoop», её обнаружил разработчик из Amazon Web Services (AWS).

Уязвимость получила идентификатор CVE-2020-0550, выявивший её специалист сразу сообщил о проблеме Intel.

Сотрудники крупнейшего производителя процессоров оперативно провели внутреннее расследование, показавшее, что пользователям не стоит особо беспокоиться по поводу Snoop. Дело в том, что выпущенные в августе 2018 года патчи, предназначенные для другой уязвимости — Foreshadow, вполне справляются с CVE-2020-0550.

Intel опубликовал список уязвимых процессоров, с которым можно ознакомиться по этой ссылке. Примечательно, что среди затронутых серий CPU есть Core и Xeon.

Если вдаваться в технические подробности, атака вида Snoop использует ряд механизмов, реализованных в процессорах Intel: многоуровневая система кеширования, система связи кеша и т. п.

В теории, используя Snoop, атакующий может запустить вредоносный код на одном из ядер CPU, что приведёт к утечке данных из других ядер. К счастью, такую атаку крайне сложно осуществить, при этом количество скомпрометированных данных ничтожно мало и не может сравниться с аналогичными атаками Meltdown и Spectre.

Более того, как уточнила команда специалистов Intel, злоумышленнику будет трудно соблюсти все необходимые для успешной атаки условия. Техногигант ещё раз подчеркнул, что установленные для Foreshadow патчи полностью нивелируют Snoop.

Напомним, на днях разработчики Intel выпустили мартовский набор обновлений, в котором устранили 27 уязвимостей в графических драйверах для Windows, десять из которых получили высокую степень опасности.

Следующая главная новость »

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!

Екатерина Быстрова 15 Апреля 2026 - 21:54

Домашние пользователи Корпорации Персональный VPN Анонимайзеры Системы контентной веб-фильтрации Яндекс

Яндекс Pay перестал работать у части пользователей IPv6

Пользователи начали замечать странное поведение приложения Яндекс Pay — оно может отказывать в работе тем, кто выходит в интернет через IPv6, особенно если используется 6in4-туннель (например, Hurricane Electric).

На проблему обратил внимание пользователь «Хабра» с ником po3dno. По его словам, это проявляется следующим образом: если открыть pay.yandex.ru в браузере, сервис работает нормально: определяется IPv4-адрес, и личный кабинет доступен без ограничений.

А вот в мобильном приложении ситуация другая. Оно, как утверждается, делает запросы по IPv6, определяет адрес как «не российский» — и на этом всё: доступ блокируется.

Получается парадоксальная ситуация: один и тот же пользователь с одного устройства может пользоваться сервисом через браузер, но не может через официальное приложение.

Судя по описанию, проблема связана именно с особенностями определения геолокации по IPv6. В случае с туннелями вроде 6in4 трафик может выходить через зарубежные точки, из-за чего сервис воспринимает пользователя как находящегося вне России.

Официальных комментариев от Яндекса на момент появления жалоб не было. Пока же для пользователей с IPv6 единственным рабочим вариантом остаётся доступ через браузер либо отключение туннеля.

Напомним, вчера мы писали, что у части российских пользователей с включёнными средствами обхода блокировок (VPN) перестали частично открываться или вовсе работать сайты и приложения крупных российских платформ, включая «Яндекс», VK, маркетплейсы и банковские сервисы.

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!