• Hisense представил новую линейку телевизоров с технологией RGB MiniLED

    Компания Hisense провела презентацию новой линейки телевизоров. Мероприятие объединило технологический запуск и выставку современного искусства: вместо традиционной экспозиции техники гости прошли по RGB MiniLED Gallery, где особенности изображения, движения и звука были представлены через отдельные арт-объекты.
    Читать дальше
  • Крупнейший игровой архив мира закрывают из-за прекращения господдержки

    Пока индустрия всё активнее переходит в цифру, проекты по сохранению её истории переживают не лучшие времена. В Германии закрывают один из крупнейших архивов видеоигр, который собирали более десяти лет.
    Читать дальше
  • В iPhone Air 2 исправят ключевые недостатки предшественника

    По данным авторитетного инсайдера Digital Chat Station, Apple работает над вторым поколением ультратонкого iPhone Air. Главная цель — исправить недостатки первой модели, сохранив тонкий корпус.
    Читать дальше
  • Создан солнечный элемент с рекордным КПД (2 фото)

    Немецкие исследователи приблизились к созданию более эффективных солнечных батарей. Им удалось установить новый мировой рекорд для тандемного солнечного элемента, который сочетает сразу два материала.
    Читать дальше
  • Новая версия загрузочной утилиты Ventoy «починила» важную проблему Windows 11

    Разработчики Ventoy выпустили новую версию популярного для создания загрузочных накопителей. Её главной особенностью стало решение проблемы с устаревшими сертификатами UEFI при установке Windows 11. Заодно были реализованы и другие полезные нововведения.
    Читать дальше

Процессоры AMD подвержены уязвимостям аналогичным Intel

11 марта 2020 | Просмотров: 7 268 | Гаджет новости

Специалисты по кибернетической безопасности регулярно находят очередные проблемы и уязвимости в процессорах, концентрируясь при этом на компании Intel, чипы которой длительное время находились под угрозой атак Spectre и Meldown. Однако и, казалось бы, безупречные чипы AMD имеют подобные проблемы с безопасностью. Эксперты из Технического Университета Граца (Австрия) пришли к выводу, что уязвимость грозит чипам AMD использующим архитектуру Zen или Zen 2.

Совместно с представителями Google инженеры Университета Граца в свое время выявили угрозу Spectre и Meldown для Intel. Выявленные сейчас проблемы в безопасности процессоров AMD имеют подобную техническую реализацию и затронут чипы изготовленные с 2011 по 2019 годы. В ходе тестирования были осуществлены два вида атак: Collide + Probe и Load + Reload. В результате специалисты пришли к выводу, что уязвимость присуща обслуживающему кэш-память первого уровня механизму предсказания.


По заявлению исследователей хакеры смогут задействовать атаку Collide + Probe для получения доступа к памяти устройства, без использования информации о физическом адресе жертвы. Применяя методику Load + Reload, хакеры смогут получить высокоточные трассировки доступа к памяти устройства на одном и том же физическом ядре. Способ Load + Reload использует разделяемую память, что создает условия для проведения скрытых атак.

Эксперты использовали для тестирования уязвимости JavaScrip запущенный в браузерах Chrome и Firefox. В результате был получен доступ ключам шифрования AES. Также, по мнению специалистов, уязвимость позволяет проникнуть в облачные структуры центров обработки данных.
В компании AMD, которая еще в августе 2019 года получила рекомендации экспертов о выявленной уязвимости, заявили, что знают о проблеме, но не считают ее новым типом угрозы. За время прошедшее со времени выявления проблемы и оповещения фирмы AMD, обновления устраняющие угрозы пока не выпущены.

Источник: tomshardware

Комментарии: 1

  1. Гость Tim
    11 марта 2020 15:49 Гость Tim
    Как с этими уязвимостями притомили! Не существует ничего неуязвимого в природе. Нет такого нигде, кроме пожалуй марвеловских фильмов) В данном случае, вопрос лишь в том, на сколько подобные уязвимости опасны для рядового пользователя. По-моему уровень такой опасности стремиться к 0. Гораздо более опасно сегодня иметь например цифровую подпись. Воспользовавшись ею, вполне могут взять несколько кредитов, на ничего не подозревающего человека. А могут и офрмить несколько фирм для обнала или ещё чего-нибудь криминального. И это уже реальность с конкретными пострадавшими людьми, а не какие-то пресловутые уязвимости. Чтобы кто-то ими воспользовался, он должен обладать определёнными знаниями и навыками, а ваш комп соответственно должен представлять серьёзный интерес.
    + 1
    Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.