• В Австралии нашли обломки космического корабля Crew Dragon (2 фото + видео)

    Жители южной Австралии обнаружили обломки космического корабля SpaceX, разбросанные по сельской местности. Обломки упали на Землю 9 июля, но фермер, живущий неподалёку от Далджети (Новый Южный Уэльс), обнаружил один из них лишь спустя несколько недель.
    Читать дальше
  • Китайский дрон, способный летать, нырять и плавать под водой

    Группа китайских учёных из Нанкинского университета аэронавтики и астронавтики опубликовала в издании Unmanned Systems Technology статью о разработке беспилотного аппарата, который попеременно может передвигаться под водой и по воздуху. Подобное судно может использоваться в широком спектре гражданских и военных операций от спасения на мор...
    Читать дальше
  • Учёные успешно телепортировали голограмму человека из США в Канаду

    Учёные из Западного института космических исследований Канады рассказали об успешном эксперименте по телепортации голограммы человека из США в Канаду. Это явление они назвали голопортацией.
    Читать дальше
  • Xiaomi представила геймерский FullHD проектор по цене смартфона

    Китайская компания Xiaomi анонсировала проектор под названием Projector 2S, предназначенный для использования в домашних кинотеатрах.
    Читать дальше
  • Найден способ перехватить управление над вооружённой робособакой

    Автономных роботов-собак со штурмовыми винтовками удалось отключить дистанционно, перехватив их сигнал с помощью «тамагочи для хакеров».
    Читать дальше

Новая уязвимость CacheOut выявлена в процессорах Intel

29 января 2020 | Гаджет новости

Нарушение системы безопасности в процессорах Intel в очередной раз было выявлено специалистами, присвоившими проблеме название CacheOut. Такое наименование обусловлено принципом работы, основанном на извлечении информации хранящейся в кэш-памяти чипов.
Согласно классификации Common Vulnerabilities and Exposures (CVE) новая уязвимость получила обозначение CVE-2020-0549: L1D Eviction Sampling (L1Des) Leakage со степенью опасности 6,5.

Среди технических возможностей при использовании уязвимости CacheOut можно отметить возможность выборочного извлечения данных из кэша L1. Злоумышленники получают возможность, не ожидая утечки конкретных данных самостоятельно выбрать необходимые сведения. Кроме того уязвимость способна проходить сквозь все системы безопасности и представляет угрозу для ядра, совместно расположенных виртуальных машин и анклавов SGX (Software Guard Extensions).

Специалисты Intel признали наличие уязвимости CacheOut и распространили список процессоров, подверженных угрозе нарушения безопасности. В зону риска попали: Intel Xeon Scalable первого и второго поколений на микроархитектурах Skylake и Cascade Lake, процессоры Intel Core шестого поколения, Intel Xeon E3-1500m v5 и E3- 1200 v5 на микроархитектуре Skylake, процессоры Intel Core седьмого и восьмого поколения на микроархитектурах Kaby Lake и Coffee Lake, процессоры Intel Core восьмого поколения на микроархитектуре Whiskey Lake (ULT) и Whiskey Lake (ULT refresh), и процессоры Intel Core десятого поколения на микроархитектуре Amber Lake Y.

Для ликвидации уязвимости эксперты Intel создали обновление микрокода и рекомендации для поставщиков ОС. В процессорах AMD подобная уязвимость не выявлена.

Источник: Techpowerup

Написать комментарий

  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Кликните на изображение чтобы обновить код, если он неразборчив

Комментарии: 0

В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.