• Хакерам удалось взломать Tesla Model 3 (3 фото)

    Компания Tesla устраивала конкурсы с большими призами и сотрудничала с хакерами по вопросам кибербезопасности своих автомобилей. Взлом транспортных средств компании Tesla уже несколько лет является стандартом конференции хакеров. И вот этот момент настал.
    Читать дальше
  • Телевизор Toshiba C450KE - окно в новый мир

    Качественный современный телевизор позволяет путем нажатия одной кнопки побывать в мультивселенных захватывающего контента, почувствовать себя в центре событий и в полной мере ощутить атмосферу, задуманную авторами. Переход от реальности к телевизионному изображению должен быть плавным, а в идеале вообще незаметным. И у Toshiba С450KE есть всё необходимое для этого: QLED-экран c широким выбором диагоналей (43, 50, 55 или 65 дюймов), разрешение 4K, HDR10+ и мощный захватывающий звук Dolby Atmos.
    Читать дальше
  • Apple усложнила ремонт iPhone 14 Pro Max (видео)

    Один ютубер решил показать, как сложен ремонт iPhone 14 Pro Max. Он получил смартфон с внутренними повреждениями и использовал его для демонстрации.
    Читать дальше
  • Пуленепробиваемый костюм, как в фильме «Джон Уик» (видео)

    Инженер Джеймс Хобсон недавно продемонстрировал на своём YouTube-канале Hacksmith Industries реальный пуленепробиваемый костюм, вдохновлённый одеждой, показанной во втором фильме «Джон Уик».
    Читать дальше
  • Google Assistant и Siri взломали с помощью ультразвука (2 видео)

    Группа американских исследователей обнаружила необычный метод взлома смартфонов и других устройств с функцией голосового помощника. Его применение позволяет незаметно получить доступ к гаджету без физического контакта с ним.
    Читать дальше

Новая уязвимость CacheOut выявлена в процессорах Intel

29 января 2020 | Гаджет новости

Нарушение системы безопасности в процессорах Intel в очередной раз было выявлено специалистами, присвоившими проблеме название CacheOut. Такое наименование обусловлено принципом работы, основанном на извлечении информации хранящейся в кэш-памяти чипов.
Согласно классификации Common Vulnerabilities and Exposures (CVE) новая уязвимость получила обозначение CVE-2020-0549: L1D Eviction Sampling (L1Des) Leakage со степенью опасности 6,5.

Среди технических возможностей при использовании уязвимости CacheOut можно отметить возможность выборочного извлечения данных из кэша L1. Злоумышленники получают возможность, не ожидая утечки конкретных данных самостоятельно выбрать необходимые сведения. Кроме того уязвимость способна проходить сквозь все системы безопасности и представляет угрозу для ядра, совместно расположенных виртуальных машин и анклавов SGX (Software Guard Extensions).

Специалисты Intel признали наличие уязвимости CacheOut и распространили список процессоров, подверженных угрозе нарушения безопасности. В зону риска попали: Intel Xeon Scalable первого и второго поколений на микроархитектурах Skylake и Cascade Lake, процессоры Intel Core шестого поколения, Intel Xeon E3-1500m v5 и E3- 1200 v5 на микроархитектуре Skylake, процессоры Intel Core седьмого и восьмого поколения на микроархитектурах Kaby Lake и Coffee Lake, процессоры Intel Core восьмого поколения на микроархитектуре Whiskey Lake (ULT) и Whiskey Lake (ULT refresh), и процессоры Intel Core десятого поколения на микроархитектуре Amber Lake Y.

Для ликвидации уязвимости эксперты Intel создали обновление микрокода и рекомендации для поставщиков ОС. В процессорах AMD подобная уязвимость не выявлена.

Источник: Techpowerup


Комментарии: 0

В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.