CPU AMD Zen 3 уязвимы перед атаками вида Spectre из-за функции PSF
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

CPU AMD Zen 3 уязвимы перед атаками вида Spectre из-за функции PSF

Екатерина Быстрова 05 Апреля 2021 - 10:17
...
CPU AMD Zen 3 уязвимы перед атаками вида Spectre из-за функции PSF

Американская компания AMD, один из крупнейших производителей графических процессоров и CPU, рекомендует клиентам отключить новую функцию, если они планируют использовать процессоры для работы с конфиденциальными данными.

Проблема в том, что заточенная под повышение производительности функция Predictive Store Forwarding (PSF) позволяет провести атаку по сторонним каналам (вроде Spectre). Как известно, PSF является частью архитектуры Zen 3, предназначенной для серии геймерских процессоров.

Проблемная функция задействует метод, известный как спекулятивное выполнение: запускается множество параллельных задач CPU, что позволяет повысить производительность и отбросить ненужные данные.

Тем не менее существует проблема атак по сторонним каналам, в ходе которых злоумышленники как раз задействуют спекулятивное выполнение. Если говорить простыми словами, в ходе эксплуатации подобных уязвимостей одному из приложений удаётся прорваться через защитные функции и прочитать информацию из другого приложения.

Все эти методы уже не раз описывались в случае известных брешей вроде Spectre, Meltdown, Spectre-NG, ZombieLoad, Foreshadow, RIDL, Fallout.

Даниел Грасс, специалист Грацского технического университета, утверждает, что функция SPF в процессорах AMD, потенциально уязвима перед атаками по сторонним каналам. То есть для SPF актуальны все подобные бреши, выявленные за последние годы. Проблему признала и сама AMD, предупредив пользователей, что в определённых условиях лучше отключить Predictive Store Forwarding.

Напомним, что в конце марта стало известно о двух уязвимостях в Linux, позволяющих обойти защиту от Spectre.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Штрафы за рекламу в Instagram* и Facebook* могут возрасти до 1 млн рублей
Татьяна Никитина 24 Ноября 2025 - 20:03
Соответствие законодательству РФ Общее
Штрафы за рекламу в Instagram* и Facebook* могут возрасти до 1 млн рублей

Депутаты Госдумы РФ от фракции «Единая Россия» подготовили законопроект, ужесточающий наказание за размещение рекламы в Instagram и Facebook (обе соцсети признаны в России экстремистскими и запрещены, как и их головная корпорация Meta).

Предложенные поправки к ч. 1 ст. 14.3 КоАП увеличивают штрафы за такие правонарушения: для физлиц — до 80 тыс. руб. (сейчас от 2 до 2,5 тыс.), для юрлиц — до 1 млн руб. (вместо 100-500 тыс.). Документ направлен для оценки в Верховный суд, Генпрокуратуру, Минюст и МВД.

В обоснование своих предложений авторы законопроекта указали на то, что существующие размеры штрафов слишком незначительны, чтобы пресечь размещение рекламы на запрещенных в России площадках. Получаемые от этой деятельности доходы многократно превышают наказание рублем.

Закрепленный законом «О рекламе» запрет на подобную монетизацию ресурсов, уличенных в дезинформации, публикации экстремистских материалов, мошенничестве и проч., вступил в силу 1 сентября. Основная цель соответствующих поправок — перевод рекламной деятельности на российские платформы.

Тем не менее русскоязычные блогеры продолжают использовать с этой целью Instagram и Facebook — открыто либо в форме рекомендаций, исчезающих через 24 часа, что значительно затрудняет контроль таких публикаций.

По данным «Известий», репост в сторис Instagram стоит не менее 7 тыс. рублей. Правда, аудитория зарубежного файлообменника уже стала снижаться.

По данным российской Ассоциации блогеров и агентств, на которые ссылается издание, к осени 2025 года первое место на рынке по популярности занял Telegram с долей 46,3%, второе — YouTube (21,2%), третье — «ВКонтакте» (12,7%). Начал набирать обороты юный мессенджер MAX, сейчас его вклад составляет 0,6%.

Опрошенные журналистами эксперты опасаются, что ужесточение санкций не даст искомый эффект, а лишь осложнит работу рынка. По их мнению, более действенным было бы повышение привлекательности отечественных платформ — за счет расширения функциональности, аудитории и возможностей монетизации.

* веб-сервис признан экстремистской и запрещен в России, как и головная корпорация Meta

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Через вредоносные ZIP-архивы в WhatsApp распространяется троян Astaroth
Новость
Через вредоносные ZIP-архивы в WhatsApp распространяется тро...
UserGate стал корпоративным центром ГосСОПКА
Новость
UserGate стал корпоративным центром ГосСОПКА
Санкт-Петербург соберёт новое поколение киберзащитников на GIS DAYS 2025
Новость
Санкт-Петербург соберёт новое поколение киберзащитников на G...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.