Новый баг утечки памяти в процессорах Intel, однако переживать не стоит

Новый баг утечки памяти в процессорах Intel, однако переживать не стоит

Новый баг утечки памяти в процессорах Intel, однако переживать не стоит

Очередная уязвимость, приводящая к утечке данных из внутренней памяти, угрожает процессорам Intel. Проблему назвали «Snoop-assisted L1 Data Sampling», коротко — «Snoop», её обнаружил разработчик из Amazon Web Services (AWS).

Уязвимость получила идентификатор CVE-2020-0550, выявивший её специалист сразу сообщил о проблеме Intel.

Сотрудники крупнейшего производителя процессоров оперативно провели внутреннее расследование, показавшее, что пользователям не стоит особо беспокоиться по поводу Snoop. Дело в том, что выпущенные в августе 2018 года патчи, предназначенные для другой уязвимости — Foreshadow, вполне справляются с CVE-2020-0550.

Intel опубликовал список уязвимых процессоров, с которым можно ознакомиться по этой ссылке. Примечательно, что среди затронутых серий CPU есть Core и Xeon.

Если вдаваться в технические подробности, атака вида Snoop использует ряд механизмов, реализованных в процессорах Intel: многоуровневая система кеширования, система связи кеша и т. п.

В теории, используя Snoop, атакующий может запустить вредоносный код на одном из ядер CPU, что приведёт к утечке данных из других ядер. К счастью, такую атаку крайне сложно осуществить, при этом количество скомпрометированных данных ничтожно мало и не может сравниться с аналогичными атаками Meltdown и Spectre.

Более того, как уточнила команда специалистов Intel, злоумышленнику будет трудно соблюсти все необходимые для успешной атаки условия. Техногигант ещё раз подчеркнул, что установленные для Foreshadow патчи полностью нивелируют Snoop.

Напомним, на днях разработчики Intel выпустили мартовский набор обновлений, в котором устранили 27 уязвимостей в графических драйверах для Windows, десять из которых получили высокую степень опасности.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Антиплагиат научился выявлять текст, сгенерированный нейросетями

Разработчики системы «Антиплагиат» сообщили о достижении 98% точности в определении текстов, созданных с помощью искусственного интеллекта. Это на 35% выше по сравнению с предыдущими версиями. Алгоритм был обучен и протестирован на материалах, сгенерированных нейросетями deepseekV3 и GPT-4o.

Новая модель ориентирована на анализ академических и научных текстов. В процессе обучения использовалась коллекция работ, собранная за 20 лет взаимодействия с российскими вузами.

Это позволило повысить точность в выявлении ИИ-сгенерированного контента в курсовых, дипломных и научных работах.

Согласно исследованию проекта «Я – профессионал», 85% российских студентов регулярно используют нейросети, в основном — для поиска информации. При этом 43% используют ИИ для подготовки рефератов, эссе и других письменных работ, а около четверти — для создания презентаций.

Применение генеративного ИИ вызывает обеспокоенность и в научной среде, в частности из-за проблем с достоверностью, вызванных так называемыми галлюцинациями ИИ.

На фоне этого большинство российских университетов используют системы проверки уникальности текста. В частности, по данным разработчиков, 92% участников государственной программы «Приоритет 2030» применяют «Антиплагиат» в своей работе.

Исполнительный директор компании «Антиплагиат» Евгений Лукьянчиков отметил, что обновление направлено на повышение качества академического письма и соблюдение норм научной этики.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru