Спекулятивные атаки продолжают находить лазейки даже в современных процессорах.
После стольких патчей: дефект, обнаруженный 6 лет назад, все еще угрожает нашим системам.
Исследователи VUSec раскрывают метод SLAM для кражи конфиденциальных данных.
Уязвимость Inception устранят, но что насчет производительности?
Arm отрицает наличие недостатков безопасности, но эксперимент учёных показал обратное.
Уязвимость «Spectre» даёт о себе знать даже спустя годы.
Ошибки позволяли повысить привилегии, выполнить код и раскрыть информацию пользователя.
Старые процессоры от Intel и AMD в опасности.
Spook.js – атака на базе JavaScript, направленная на обход реализованных Google механизмов защиты от уязвимостей Spectre.
Влияние патча на производительность зависит от того, сколько системных вызовов делает рабочая нагрузка.
Уязвимость затрагивает миллиарды компьютеров, и ее будет намного сложнее исправить, чем предыдущие уязвимости Spectre.
В виду отсутствия данных о реальных атаках с эксплуатацией PSF компания рекомендует большинству пользователей пока не отключать функцию.
Уязвимости позволяют обойти защиту за счет использования поддержки ядром Linux расширенных модулей eBPF.
Google советует разработчикам использовать новые механизмы безопасности в качестве мер по предотвращению эксплуатации уязвимости Spectre.
Эксплоиты позволяют непривилегированным пользователям извлекать из памяти ядра хеши LM/NT и файл /etc/shadow.
SAPM призвана на аппаратном уровне защитить от атак по сторонним каналам, базирующихся на спекулятивном выполнении.
Суть защиты заключается в шифровании закрытых ключей с помощью симметричного ключа.
Для пользователей, установивших патчи для Spectre Variant 2, Retpoline теперь активирована по умолчанию.
Обновление доступно только для пользователей Windows 10 (версия 1809) и более поздних релизов.
Разработчикам приложений, способных интерпретировать внешние коды, следует соблюдать осторожность.