• Три новых Apple Macbook Pro за 1107 рублей вместо 600 000 удалось купить везучему москвичу

    Покупатель увидел рекламу товара в интернете — продавец готов был продать Macbook Pro 14 за 369 рублей. В итоге не раздумывая он купил три ноутбука, но товар ему не прислали. После долгих и неудачных переговоров с маркетплейсом и нерадивым продавцом, покупатель пошел в суд.
    Читать дальше
  • Мощнейший ИИ-суперкомпьютер Илона Маска xAI Colossus на 100 тысяч Nvidia H100 показали изнутри (видео)

    Новый дорогой проект Илона Маска (Elon Musk) — суперкомпьютер xAI Colossus для систем искусственного интеллекта, — впервые приоткрыл двери для общественности. На объект были допущены журналисты ресурса ServeTheHome. Они в подробностях рассказали о кластере на серверах Supermicro, сборка которого заняла 122 дня, — он работает уже без малог...
    Читать дальше
  • В Китае испытали прототип сверхзвукового пассажирского самолёта, который будет вдвое быстрее Ту-144 (2 фото)

    В минувшее воскресенье китайская компания Space Transportation (Lingkong Tianxing Technology) сообщила об успешных лётных испытаниях прототипа сверхзвукового пассажирского самолёта Yunxing. Продемонстрированные прототипом характеристики позволяют рассчитывать на первый полёт полноразмерного сверхзвукового воздушного судна уже в 2027 году....
    Читать дальше
  • Компактный и мощный беспроводной пылесос за половину стоимости

    На Redroad X17 действует 54% скидка, с которой его можно купить всего за 10 тысяч рублей. А по промокоду REDROADX1703 цена уменьшится еще на 500 рублей.
    Читать дальше
  • Nothing представила первый в мире смартфон, светящийся в темноте — Phone (2a) Plus Community Edition

    Nothing анонсировала новую версию своего смартфона Phone (2a) Plus — новинка под именем Phone (2a) Plus Community Edition получила светящиеся в темноте корпус и упаковку, которые были разработаны «самыми талантливыми поклонниками» бренда. Устройство появилось на свет как результат проведённого Nothing конкурса, в рамках которого сообществ...
    Читать дальше

Процессоры AMD подвержены уязвимостям аналогичным Intel

11 марта 2020 | Просмотров: 5 910 | Гаджет новости

Специалисты по кибернетической безопасности регулярно находят очередные проблемы и уязвимости в процессорах, концентрируясь при этом на компании Intel, чипы которой длительное время находились под угрозой атак Spectre и Meldown. Однако и, казалось бы, безупречные чипы AMD имеют подобные проблемы с безопасностью. Эксперты из Технического Университета Граца (Австрия) пришли к выводу, что уязвимость грозит чипам AMD использующим архитектуру Zen или Zen 2.

Совместно с представителями Google инженеры Университета Граца в свое время выявили угрозу Spectre и Meldown для Intel. Выявленные сейчас проблемы в безопасности процессоров AMD имеют подобную техническую реализацию и затронут чипы изготовленные с 2011 по 2019 годы. В ходе тестирования были осуществлены два вида атак: Collide + Probe и Load + Reload. В результате специалисты пришли к выводу, что уязвимость присуща обслуживающему кэш-память первого уровня механизму предсказания.


По заявлению исследователей хакеры смогут задействовать атаку Collide + Probe для получения доступа к памяти устройства, без использования информации о физическом адресе жертвы. Применяя методику Load + Reload, хакеры смогут получить высокоточные трассировки доступа к памяти устройства на одном и том же физическом ядре. Способ Load + Reload использует разделяемую память, что создает условия для проведения скрытых атак.

Эксперты использовали для тестирования уязвимости JavaScrip запущенный в браузерах Chrome и Firefox. В результате был получен доступ ключам шифрования AES. Также, по мнению специалистов, уязвимость позволяет проникнуть в облачные структуры центров обработки данных.
В компании AMD, которая еще в августе 2019 года получила рекомендации экспертов о выявленной уязвимости, заявили, что знают о проблеме, но не считают ее новым типом угрозы. За время прошедшее со времени выявления проблемы и оповещения фирмы AMD, обновления устраняющие угрозы пока не выпущены.

Источник: tomshardware


Комментарии: 1

  1. Гость Tim
    11 марта 2020 15:49 Гость Tim
    Как с этими уязвимостями притомили! Не существует ничего неуязвимого в природе. Нет такого нигде, кроме пожалуй марвеловских фильмов) В данном случае, вопрос лишь в том, на сколько подобные уязвимости опасны для рядового пользователя. По-моему уровень такой опасности стремиться к 0. Гораздо более опасно сегодня иметь например цифровую подпись. Воспользовавшись ею, вполне могут взять несколько кредитов, на ничего не подозревающего человека. А могут и офрмить несколько фирм для обнала или ещё чего-нибудь криминального. И это уже реальность с конкретными пострадавшими людьми, а не какие-то пресловутые уязвимости. Чтобы кто-то ими воспользовался, он должен обладать определёнными знаниями и навыками, а ваш комп соответственно должен представлять серьёзный интерес.
    + 1
    Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.