• NASA показало в деле новый ровер-вездеход для Луны и Марса (видео)

    NASA поделилось видео с тестами нового ровера Ernest, предназначенного для будущих миссий на Луну и Марс. Он призван обойти предшественников по скорости и проходимости. Для этого вездеход наделили несколькими новшествами, включая активную подвеску.
    Читать дальше
  • Lenovo: цены на память никогда не вернутся к прежнему уровню

    По мнению представителей Lenovo, эпоха дешёвой памяти подошла к концу. Как считает производитель, текущие цены на DRAM и NAND станут «новой нормой» как минимум до 2030 года и уже никогда не вернутся к показателям начала 2025 года.
    Читать дальше
  • Sony всё-таки закрывает магазин для PS3 и PS Vita — отсрочки больше не будет

    Пять лет назад Sony уже пыталась закрыть цифровые магазины для PlayStation 3 и PS Vita, но быстро передумала после волны критики. Теперь компания вновь объявила о закрытии площадок — и на этот раз решение окончательное.
    Читать дальше
  • DJI представила микрофоны Mic Mini 2S с поддержкой 32-bit Float (3 фото)

    Компания DJI представила набор беспроводных микрофонов Mic Mini 2S. Они созданы для работы со смартфонами и фирменными камерами, а также могут выполнять функции автономных диктофонов с записью звука формата 32-bit Float.
    Читать дальше
  • Уязвимость в Apple Hide My Email сливает личные данные пользователей

    В функции Hide My Email обнаружена критическая уязвимость, которая раскрывает реальные адреса электронной почты пользователей. Apple игнорирует этот баг уже больше года с момента получения первого сообщения.
    Читать дальше

Процессоры AMD подвержены уязвимостям аналогичным Intel

11 марта 2020 | Просмотров: 7 248 | Гаджет новости

Специалисты по кибернетической безопасности регулярно находят очередные проблемы и уязвимости в процессорах, концентрируясь при этом на компании Intel, чипы которой длительное время находились под угрозой атак Spectre и Meldown. Однако и, казалось бы, безупречные чипы AMD имеют подобные проблемы с безопасностью. Эксперты из Технического Университета Граца (Австрия) пришли к выводу, что уязвимость грозит чипам AMD использующим архитектуру Zen или Zen 2.

Совместно с представителями Google инженеры Университета Граца в свое время выявили угрозу Spectre и Meldown для Intel. Выявленные сейчас проблемы в безопасности процессоров AMD имеют подобную техническую реализацию и затронут чипы изготовленные с 2011 по 2019 годы. В ходе тестирования были осуществлены два вида атак: Collide + Probe и Load + Reload. В результате специалисты пришли к выводу, что уязвимость присуща обслуживающему кэш-память первого уровня механизму предсказания.


По заявлению исследователей хакеры смогут задействовать атаку Collide + Probe для получения доступа к памяти устройства, без использования информации о физическом адресе жертвы. Применяя методику Load + Reload, хакеры смогут получить высокоточные трассировки доступа к памяти устройства на одном и том же физическом ядре. Способ Load + Reload использует разделяемую память, что создает условия для проведения скрытых атак.

Эксперты использовали для тестирования уязвимости JavaScrip запущенный в браузерах Chrome и Firefox. В результате был получен доступ ключам шифрования AES. Также, по мнению специалистов, уязвимость позволяет проникнуть в облачные структуры центров обработки данных.
В компании AMD, которая еще в августе 2019 года получила рекомендации экспертов о выявленной уязвимости, заявили, что знают о проблеме, но не считают ее новым типом угрозы. За время прошедшее со времени выявления проблемы и оповещения фирмы AMD, обновления устраняющие угрозы пока не выпущены.

Источник: tomshardware

Комментарии: 1

  1. Гость Tim
    11 марта 2020 15:49 Гость Tim
    Как с этими уязвимостями притомили! Не существует ничего неуязвимого в природе. Нет такого нигде, кроме пожалуй марвеловских фильмов) В данном случае, вопрос лишь в том, на сколько подобные уязвимости опасны для рядового пользователя. По-моему уровень такой опасности стремиться к 0. Гораздо более опасно сегодня иметь например цифровую подпись. Воспользовавшись ею, вполне могут взять несколько кредитов, на ничего не подозревающего человека. А могут и офрмить несколько фирм для обнала или ещё чего-нибудь криминального. И это уже реальность с конкретными пострадавшими людьми, а не какие-то пресловутые уязвимости. Чтобы кто-то ими воспользовался, он должен обладать определёнными знаниями и навыками, а ваш комп соответственно должен представлять серьёзный интерес.
    + 1
    Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.