Грандиозная скидка на смартфон Xiaomi Redmi Note 4
Специалисты по безопасности Владимир Кирианский (Vladimir Kiriansky) и Карл Валдспургер (Carl Waldspurger) обнаружили новый вариант уязвимости Spectre, затрагивающей многострадальные процессоры Intel.
Как и большинство других вариантов Spectre, новая уязвимость CVE-2018-3693 эксплуатирует механизм спекулятивного исполнения в атаке BCBS. Вредоносная программа, уже запущенная на заражённом компьютере может изменять указатели на функции и возвращать адреса в процессе спекулятивного исполнения, тем самым перенаправляя поток данных из адресных пространств защищенной памяти и делая их видимыми для вредоносных программ.
Фактически, это означает, что благодаря этой уязвимости вредоносные программы могут получить доступ к практически любой конфиденциальной информации, включая криптографические ключи и пароли.
Обнаружившие уязвимость Владимир Кирианский и Карл Валдспургер смогут получить обещанные Intel $100 тысяч. Предполагается, что список новых уязвимостей будет опубликован Intel ещё до конца недели, а сама компания объявит о ежеквартальном выпуске обновлений микрокода, которые помогут избежать проблем с корпоративными клиентами Intel.
Ранее редакция THG.ru опубликовала статью о процессорах Intel Core серии 9000. В документации по обновлению микрокода компании Intel появилась информация о процессорах новой 9000 серии, и эти данные немедленно просочились в интернет. Мы собрали всё, что на сегодняшний день известно о новых чипах, а известно уже практически всё, что нужно о них знать. Подробнее об этом читайте в статье “Что мы знаем о процессорах Intel Core серии 9000“.