Группа исследователей VUSec из Амстердамского университета Vrije, специализирующихся на системной и сетевой безопасности, обнаружила новый тип атаки по побочному каналу под названием SLAM (Spectre over LAM). Эта атака временного выполнения использует аппаратные функции, предназначенные для повышения безопасности актуальных и будущих процессоров Intel, AMD и Arm, для получения хэша пароля администратора из памяти ядра.
Журналисты издания The Wall Street Journal узнали о существовании секретной лаборатории Intel, располагающейся в Коста-Рике. На этом предприятии компания хранит тысячи единиц различного старого компьютерного оборудования, чтобы с его помощью специалисты по компьютерной безопасности могли в любое время получить доступ к нужной аппаратной и программной платформе для исследования той или иной новой уязвимости.
Обнаруженная в 2018 году уязвимость Spectre заставила по-новому взглянуть на безопасность спекулятивных механизмов в архитектуре процессоров. Новый вид атак позволял извлекать из кеш-памяти пароли и другие конфиденциальные данные, которые без особой защиты хранились там как промежуточная информация. Сегодня процессоры в основном защищены от атак типа Spectre, но новая уязвимость вскрывает и эти защиты.
Не секрет, что современные техпроцессы приближаются к пределу своих возможностей. Исследователи всего мира ищут выход за эти границы. Перспективной представляется спинтроника — использование спина электрона в качестве носителя информации и, что более важно, в качестве элемента переключения в логике. Память на спиновом токе уже реализована — это магниторезистивная RAM. С логикой сложнее, но последние разработки imec и Intel внушают оптимизм.
Компания AMD объявила о проведении работ, направленных на устранение уязвимости SMM Callout (CVE-2020-12890), использование которой позволяет взять под контроль интерфейс UEFI и осуществить выполнение кода на уровне System Management Mode.
Интересная и перспективная процессорная архитектура AMD Zen и её последующие версии заслуженно привлекли к себе внимание и любовь потребителей. Но каждая медаль имеет две стороны. Оборотной стороной растущей популярности процессоров AMD стало растущее же число обнаруженных уязвимостей. Пока Intel была безусловным лидером рынка, «дыры» в процессорах AMD мало кого интересовали. Теперь это в прошлом. Начинаем считать уязвимости в процессорах AMD.
Серверные процессоры с архитектурой ARM с самого своего появления обещали стать производительными и при этом энергоэффективными решениями. Правда, первая серьёзная попытка закончилась серьёзным же провалом. Но прогресс не стоял на месте, и компания Ampere сделала огромный шаг, представив серию процессоров Altra, среди которых будут модели, способные потягаться с флагманскими AMD EPYC Rome, да ещё и при меньшем энергопотреблении.
Последние два года как прорвало! В процессорах и платформах Intel (не только у неё) выявляются всё новые и новые уязвимости. Аппаратные и программные находки для ускорения вычислений обернулись опасными «дырами», которые создают условия для кражи данных. Тем же самым грешат и системы удалённого администрирования, в чём Intel снова призналась.
Перед выходом свежего обновления Windows 10 May 2019 Update Microsoft традиционно обновила страницу требований к процессорам. Теперь там фигурирует Windows 10 1903, также известная как майское обновление.
Недавно на мероприятии, посвящённом высокопроизводительным вычислениям, глава отдела устройств для центров обработки данных (Datacenter Group) компании AMD Форрест Норрод (Forrest Norrod) поделился некоторой информацией о будущих процессорах своей компании.
Российская вакцина от COVID-19 вам кажется безопасной?
Облако тегов
Android Apple bitcoin COVID-19 facebook Google intel IPhone Microsoft steam Telegram twitter Valve vkontakte whatsapp windows Windows 10 yandex Youtube Биткоин Блокировка ресурсов ВКонтакте Жизнь в России Криптовалюта Роскомнадзор Россия Россия без интернета Телеграм Хакерство вакцина от коронавируса девушки ковид коронавирус неудачи пандемия приколы смешное уязвимости уязвимость фейлы
Игровые сервера
c400.ru
c400.ru - развлекательно юмористический портал
Год основания 2006, а может и раньше...
Год основания 2006, а может и раньше...