Spectre

Заплатка Windows 7 против Meltdown открывает опасную уязвимость

28.03.2018

CPU, meltdown, Spectre, windows 7, заплатка, уязвимость

Январские и февральские исправления Microsoft остановили ошибку Meltdown, которая позволяла с помощью изощрённых методов получать пароли из защищённой памяти. Однако исследователь безопасности Ульф Фриск (Ulf Frisk) обнаружил, что исправления открыли гораздо худшую ошибку ядра, которая позволяет любому процессу читать и…

Исследовали обнаружили ещё одну Spectre-подобную атаку BranchScope

28.03.2018

CPU, intel, meltdown, Spectre, процессор, уязвимость

Команда учёных из четырёх университетов США обнаружила новый вариант атаки по сторонним каналам (side-channel attack), которая использует особенности спекулятивного исполнения в современных процессорах для извлечения важных данных из процессоров пользователей. По сути речь идёт об ещё одном варианте Meltdown- и…

Статья: Обзор ноутбука HP Spectre 13-af008ur: многопоточность ему к лицу

27.03.2018

hp, hp spectre 13-af008ur, Spectre, ультрабук

Мы уже знакомились с версией Spectre 13 2016 года. Обновленный «Спектр» был показан во второй половине прошлого года, и за это время инженеры HP смогли точечно «перекроить» премиум-ультрабук, являющийся визитной карточкой компании. Новый Spectre 13 с приставкой (с числом 2017…

Intel выпустила обновление микрокода против Spectre для Ivy Bridge и Sandy Bridge

13.03.2018

CPU, intel, ivy bridge, meltdown, sandy bridge, Spectre, микрокод, обновление, процессор, уязвимость

Инженеры Intel продолжают засучив рукава трудиться над исправлением проблемы аппаратных уязвимостей процессоров компании, известной под именами Spectre и Meltdown. Впервые ещё в январе производитель выпустил помимо прочих заплаток обновления микрокода против Spectre для своих процессоров с архитектурами Broadwell, Haswell, Skylake,…

Новый вариант атаки Spectre позволяет извлекать данные из защищённых областей Intel SGX

05.03.2018

CPU, intel, meltdown, SGX, Spectre, процессор, уязвимость

Новый вариант атаки Spectre на процессоры Intel можно использовать для взлома анклавов (защищённых областей исполнения) Software Guard Extensions (SGX) и просмотра их содержимого. Так называемая атака по сторонним (или побочным) каналам SgxPectre влияет на программы с повышенным уровнем защиты на…

Intel выпустила обновление микрокода против Spectre для Broadwell и Haswell

01.03.2018

broadwell, cert, CPU, haswell, intel, meltdown, Spectre, микрокод, процессор, уязвимость

Проблема аппаратных уязвимостей современных процессоров, известная под именами Spectre и Meltdown, похоже, долгое время будет беспокоить производителей и пользователей. Ещё в январе Intel помимо прочих заплаток выпустила обновления микрокода против Spectre для своих процессоров с архитектурами Broadwell, Haswell, Skylake, Kaby…

Microsoft выпустила прошивку для Surface Pro 3 против Spectre

22.02.2018

meltdown, Microsoft, Spectre, surface pro 3, безопасность, прошивка, уязвимость

Обнаруженные специалистами Google Project Zero уязвимости Meltdown и Spectre, вызванные аппаратными особенностями работы блока предсказания ветвлений в современных процессорах, стали большой проблемой для индустрии. Они требуют обновления не только операционных систем, но также драйверов, браузеров, компиляторов, антивирусов и даже микрокода.…

Статья: FAQ по Meltdown и Spectre для чайников: обновитесь и молитесь!

19.02.2018

faq, meltdown, Spectre

Напоминаем, что попытки повторить действия автора могут привести к потере гарантии на оборудование и даже к выходу его из строя. Материал приведен исключительно в ознакомительных целях. Если же вы собираетесь воспроизводить действия, описанные ниже, настоятельно советуем внимательно прочитать статью до…

Свежевыявленные уязвимости CPU требуют новых аппаратных заплаток

16.02.2018

#amd, CPU, intel, meltdown, Spectre, процессор, уязвимость

Похоже, проблемы индустрии с уязвимостями, которые активно обсуждались в январе, не собираются заканчиваться. Напомним: тогда общественность узнала, что почти все современные процессоры в той или иной степени подвержены на уровне архитектуры уязвимостям Meltdown и Spectre, связанным с принципом спекулятивных вычислений,…

Intel многократно поднимает премии за найденные в продуктах уязвимости

16.02.2018

intel, meltdown, Spectre, безопасность, премия, уязвимости

Как и многие другие компании, чьи продукты пользуются огромным спросом, компания Intel также запустила в действие программу премирования за найденные в её продуктах уязвимости. Программа Bug Bounty стартовала 17 марта 2017 года и предусматривала максимальные суммы выплат за найденные «баги»…

Spectre

Заплатка Windows 7 против Meltdown открывает опасную уязвимость

Исследовали обнаружили ещё одну Spectre-подобную атаку BranchScope

Статья: Обзор ноутбука HP Spectre 13-af008ur: многопоточность ему к лицу

Intel выпустила обновление микрокода против Spectre для Ivy Bridge и Sandy Bridge

Новый вариант атаки Spectre позволяет извлекать данные из защищённых областей Intel SGX

Intel выпустила обновление микрокода против Spectre для Broadwell и Haswell

Microsoft выпустила прошивку для Surface Pro 3 против Spectre

Статья: FAQ по Meltdown и Spectre для чайников: обновитесь и молитесь!

Свежевыявленные уязвимости CPU требуют новых аппаратных заплаток

Intel многократно поднимает премии за найденные в продуктах уязвимости

Паблик ВКонтакте

Последние посты