Уязвимости в процессорах Intel, опасные, дыры в процессорах, новости
|
ЭЖД
*nix`оид
[SoftoRooMTeaM]
Группа: Наши Люди Сообщений: 11.935 Регистрация: 18.09.2004 Пользователь №: 1.679
Респектов: 789
| | |
| |
13.01.2018 - 5:24 |
HugoBo-SS
тут-та-ту
[SoftoRooMTeaM]
Группа: Модераторы Сообщений: 10.906 Регистрация: 3.04.2008 Из: Russia SPb Пользователь №: 827.869
Респектов: 4350
| Эксперты обнаружили уязвимость в технологии Intel для удаленного доступа к компьютеру
Финская компания-разработчик антивирусных решений F-Secure обнаружила уязвимость в аппаратной технологии Intel (Active Management Technology, AMT), которая предоставляет удаленный доступ к управлению настройками и безопасностью компьютеров и используется для построения корпоративных сетей в компаниях, говорится в сообщении F-Secure. » Нажмите, для открытия спойлера | Press to open the spoiler « Эта технология Intel дает возможность удаленно включать или выключать компьютер, а также запускать операционную систему. Обнаруженная экспертами уязвимость в AMT позволяет хакеру, который однажды получил физический доступ к компьютеру, ввести одну строчку кода и менее чем за 30 секунд обеспечить себе удаленный доступ к устройству в будущем без ввода паролей. В F-Secure полагают, что уязвимость может затрагивать миллионы корпоративных компьютеров по всему миру. Данная уязвимость не связана с уязвимостями процессоров Intel, о которых стало известно в начале этого года. По данным специалистов по кибербезопасности корпорации Google, уязвимости в компьютерных микропроцессорах производства Intel потенциально могут привести к хищению конфиденциальных данных пользователей. Речь идет о двух уязвимостях: одна из них (под названием Meltdown) затрагивает процессоры Intel, выпущенные после 1995 года. Другая (Spectre) касается не только продукции Intel, но и чипов производства компаний AMD и ARM. Для того чтобы устранить потенциальный риск, производителям программного обеспечения, в том числе Microsoft, пришлось выпустить обновления своих продуктов. »» Нажмите, для закрытия спойлера | Press to close the spoiler «« Источник: ТАСС ЗЫ Нескучно новый год для чипмейкеров начался, особливо для Intel ЗЫ2 А я думаю, почему у меня предубеждение против интела образовалось уже лет 20 назад? | |
| |
24.08.2018 - 23:19 |
HugoBo-SS
тут-та-ту
[SoftoRooMTeaM]
Группа: Модераторы Сообщений: 10.906 Регистрация: 3.04.2008 Из: Russia SPb Пользователь №: 827.869
Респектов: 4350
| Обнаружены ещё три уязвимости процессоров Intel
Стало известно об ещё трёх уязвимостях процессоров Intel, которые могут использоваться вредоносным ПО и виртуальными машинами для похищения секретной информации из компьютерной памяти. Речь, в частности, может идти о паролях, личных и финансовых записях и ключах шифрования. Они могут быть извлечены из других приложений и даже защищённых хранилищ SGX и памяти в режиме SMM (System Management Mode). Уязвимы ПК, настольные системы и серверы. » Нажмите, для открытия спойлера | Press to open the spoiler « AMD тоже прокомментировала ситуацию , сообщив на странице безопасности, посвящённой Specre-подобным уязвимостям: «Как и в случае с Meltdown, мы полагаем, что наши процессоры из-за архитектуры аппаратной защиты страниц памяти не подвержены новым вариантам атаки спекулятивного исполнения, называемым Foreshadow или Foreshadow-NG. Мы советуем клиентам, работающим с процессорами EPYC в своих центрах обработки данных, в том числе в виртуализированных средах, не устанавливать заплатки программного обеспечения для Foreshadow на свои платформы AMD». Совет этот не будет лишним, ведь подобные обновления безопасности могут снижать производительность систем. Со времени публикации первоначальной информации о трёх видах уязвимостей CPU, связанных со спекулятивными вычислениями (под общим именем Meltdown и Spectre), был раскрыт целый ряд новых аналогичных вариантов атак — например, CVE-2018-3639, BranchScope, SgxSpectre, MeltdownPrime и SpectrePrime, Spectre 1.1 и 1.2 или SpectreRSB. Исследователи не исключают обнаружения новых видов подобных уязвимостей. После первоначального обнародования сведений о Spectre и Meltdown Intel расширила свою программу стимулирования выявления уязвимостей и ошибок, открыв её для большего количества исследователей в области безопасности и предложив более крупные денежные вознаграждения. »» Нажмите, для закрытия спойлера | Press to close the spoiler «« Источник: 3dnews | |
| |
18.05.2019 - 18:13 |
HugoBo-SS
тут-та-ту
[SoftoRooMTeaM]
Группа: Модераторы Сообщений: 10.906 Регистрация: 3.04.2008 Из: Russia SPb Пользователь №: 827.869
Респектов: 4350
| Intel признает наличие еще одной уязвимости в своих процессорах, от которой не спасает даже отключение Hyper-Threading
Уязвимость затрагивает большинство процессоров IntelСовместно с исследователями в области безопасности, работающими в нескольких университетах в разных странах, а также со специалистами компаний Cyberus, BitDefender, Qihoo360 и Oracle компания Intel сообщила, что в ее процессорах обнаружена очередная уязвимость, связанная со спекулятивным исполнением команд. Уязвимость затрагивает большинство процессоров Intel, за исключением некоторых процессоров Core 8-го и 9-го поколения, а также процессоров Intel Xeon Scalable 2-го поколения, в которых, по словам Intel, уже приняты меры на аппаратном уровне. В компании рассчитывают, что все ее будущие процессоры будут защищены от этой уязвимости. » Нажмите, для открытия спойлера | Press to open the spoiler « Для предыдущих поколений процессоров производитель намерен выпустить обновление микрокода, устраняющее уязвимость. Как утверждается, обновление минимально снижает производительность процессоров. После установки обновления могут понадобиться дополнительные шаги, в том числе — отключение Hyper-Threading, то есть запрет многопоточного исполнения. Производитель подчеркивает, что само по себе отключение Hyper-Threading не устраняет уязвимость. Дополнительная информация об уязвимости доступна на сайте Intel: »» Нажмите, для закрытия спойлера | Press to close the spoiler «« Источник: _ixbt.com | |
| |
|
|