Платим блогерам
Блоги
Mixrus

реклама

В процессорах Intel, наделённых технологией Hyper-Threading, нашли новую уязвимость, исследователи из Амстердамского свободного университета назвали её TLBleed, в отличие от ранее обнаруженных Spectre и Meltdown она использует буфер ассоциативной трансляции процессора TLB, отсюда и название. При работе технологии Hyper-Threading на одном ядре исполняются два потока, которые используют общие кэш память и буфер TLB, когда исполняется сразу 2 программы, потоки "следят" друг за другом, обращаясь к общим ресурсам процессора, по этим данным новый вирус может определять содержимое разделов памяти с важной информацией. В ходе экспериментов с использованием TLBleed на процессоре Intel Skylake Core i7-6700K удалось извлечь ключи безопасности из другой запущенной программы в 99.8% случаев. На других процессорах результат тоже высокий.

реклама

Исследователь Бен Грас выразился по этому поводу так: «Без паники: хотя речь идёт о крутой атаке, TLBleed — это всё же не новая Spectre». Для того чтобы воспользоваться новой уязвимостью, систему сначала нужно заразить, без этого воспользоваться уязвимостью нельзя. Исследователи думают, что процессоры AMD с технологией SMT возможно тоже подвержены риску. Компания Intel не считает новую угрозу серьёзной и отказалась заплатить исследователям за выявление очередной "дыры" в безопасности своих процессоров.

17
Показать комментарии (17)

Популярные новости

Популярные статьи

Сейчас обсуждают