avatar_alexsf

Найден новый способ украсть данные через процессоры Intel

Автор alexsf, 15-05-2019, 16:22

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

alexsfTopic starter

Guests are not allowed to view images in posts, please You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Исследователи в области кибербезопасности обнаружили новый класс уязвимостей, затрагивающих практически все процессоры Intel (от Xeon до Atom), сделанные в 2011-м году или позже. Apple, Google и Microsoft уже выпустили заплатки для своих ОС, однако они снижают производительность.

Уязвимости нового типа, которые исследователи You are not allowed to view links. Register or Login работают по аналогии с выявленными в прошлом году Meltdown и Spectre. Они эксплуатируют слабости системы спекулятивного исполнения команд, благодаря которой чип повышает производительность, предсказывая, что именно от него потребуется в следующий момент приложению или операционной системе. Для этого чип непродолжительное время хранит некоторые данные, в том числе чувствительные — вроде паролей и сообщений — которые Meltdown и Spectre позволяли перехватить.

Исследователи продемонстрировали, как ZombieLoad, давая приложению доступ к "чужим" (другого приложения или ОС) данным в процессоре, позволяет в реальном времени отслеживать посещаемые пользователем сайты. Кроме того, нетрудно модифицировать атаку так, чтобы перехватывать пароли и присылаемые сайтами коды авторизации.

В Google и Mozilla пообещали, что вскоре выпустят закрывающие уязвимость заплатки для, соответственно, браузеров Chrome и Firefox. Apple выпустила защищающую компьютеры с macOS и браузером Safari исправления своей операционки в понедельник, однако, You are not allowed to view links. Register or Login, некоторые модели после её установки могут замедлиться в определенных задачах на 40%. Большинство пользователей, обещают в Apple, падения производительности не заметит.

В Microsoft говорят, что в сотрудничестве с Intel разработали предотвращающие использование ZombieLoad исправления для ОС Windows и серверных систем, которые уязвимость также затрагивает. Большинство этих обновлений рассылаются через Windows Update, также You are not allowed to view links. Register or Login на официальном сайте техподдержки Microsoft. В Intel заявили TechCrunch, что установка патчей для macOS или Windows в самом худшем случае замедлит устройство на 3%, для систем в дата-центрах падение производительности может достигать 9%.

Исследователи говорят, что паниковать из-за выявленных уязвимостей не стоит — о случаях эксплуатации ZombieLoad для кражи данных пока неизвестно, да провести атаку может только высококвалифицированный хакер, имеющий доступ к компьютеру. В то же время, написав вредоносное приложение, задействующее эту уязвимость, можно осуществить атаку удаленно.

You are not allowed to view links. Register or Login
Guests are not allowed to view images in posts, please You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Guests are not allowed to view images in posts, please You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Guests are not allowed to view images in posts, please You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

В одни руки выдаем любой 1 ключ. Всего 1 любой ключ.

Следующий ключ не ранее, чем за 3 дня до окончания лицензии.

Есть ключи на Norton AntiVirus Plus 2023 1 ПК / до 10.2024 You are not allowed to view links. Register or Login

Есть Не активы для NS и NSBU на 90 дней

You are not allowed to view links. Register or Login

🡱 🡳

* Ваши права в разделе

  • Вы не можете создавать новые темы.
  • Вы не можете отвечать в темах.
  • Вы не можете прикреплять вложения.
  • Вы не можете изменять свои сообщения.