Security Lab

Spectre

Spectre - это класс уязвимостей безопасности, которые затрагивают микропроцессоры компьютеров и мобильных устройств. Эти уязвимости позволяют злоумышленникам извлекать конфиденциальные данные, такие как пароли и ключи шифрования, из памяти других программ, работающих на том же процессоре.
Основная причина уязвимости Spectre заключается в спекулятивном выполнении, которое является технологией оптимизации производительности, используемой в современных процессорах. Злоумышленник может использовать уязвимости Spectre, чтобы обмануть процессор и получить доступ к конфиденциальной информации.
Spectre была обнаружена в начале 2018 года и затронула большинство процессоров, включая Intel, AMD и ARM. Производители процессоров выпустили патчи для устранения этого класса уязвимостей, однако, из-за их сложности, не все устройства были обновлены.

Breaking the Barrier: уязвимость шестилетней давности не оставляет AMD и Intel в покое

Спекулятивные атаки продолжают находить лазейки даже в современных процессорах.

Ваш Intel в безопасности? Microsoft подсказывает, как защититься от уязвимости Spectre

После стольких патчей: дефект, обнаруженный 6 лет назад, все еще угрожает нашим системам.

SLAM - новая угроза для ядра Linux

Исследователи VUSec раскрывают метод SLAM для кражи конфиденциальных данных.

Хотели безопасно – будет медленно: компания AMD выпустила патч для своих Zen-чипов

Уязвимость Inception устранят, но что насчет производительности?

Эксперты показали, как взломать умный замок с помощью микроконтроллера Arm

Arm отрицает наличие недостатков безопасности, но эксперимент учёных показал обратное.

Крупный облачный провайдер подвергся кибератаке из-за ошибки в ядре Linux

Уязвимость «Spectre» даёт о себе знать даже спустя годы.

Intel и AMD защитили своих пользователей от опасных ошибок во вторник исправлений

Ошибки позволяли повысить привилегии, выполнить код и раскрыть информацию пользователя.

Ты должен был бороться со злом, а не примкнуть к нему: новый вектор атаки Retbleed использует защитную функцию Retpoline

Старые процессоры от Intel и AMD в опасности.

Представлена новая атака для обхода изоляции сайтов в Chrome

Spook.js – атака на базе JavaScript, направленная на обход реализованных Google механизмов защиты от уязвимостей Spectre.

Механизм защиты от Spectre замедляет работу Linux в 1,6 раза

Влияние патча на производительность зависит от того, сколько системных вызовов делает рабочая нагрузка.

Новые атаки на кэш микроопераций обходят механизмы защиты от Spectre

Уязвимость затрагивает миллиарды компьютеров, и ее будет намного сложнее исправить, чем предыдущие уязвимости Spectre.

Новая функция в процессорах AMD Zen 3 уязвима к атакам по сторонним каналам

В виду отсутствия данных о реальных атаках с эксплуатацией PSF компания рекомендует большинству пользователей пока не отключать функцию.

Новые уязвимости позволяют обойти защиту от Spectre на Linux-системах

Уязвимости позволяют обойти защиту за счет использования поддержки ядром Linux расширенных модулей eBPF.

Google опубликовала PoC-код для эксплуатации уязвимости Spectre

Google советует разработчикам использовать новые механизмы безопасности в качестве мер по предотвращению эксплуатации уязвимости Spectre.

На VirusTotal обнаружены рабочие Linux- и Windows-эксплоиты для уязвимости Spectre

Эксплоиты позволяют непривилегированным пользователям извлекать из памяти ядра хеши LM/NT и файл /etc/shadow.

Intel представила новый тип памяти для защиты от атак наподобие Meltdown

SAPM призвана на аппаратном уровне защитить от атак по сторонним каналам, базирующихся на спекулятивном выполнении.

В OpenSSH добавлена защита от атак Spectre, Meltdown, Rowhammer и Rambleed

Суть защиты заключается в шифровании закрытых ключей с помощью симметричного ключа.

В Windows 10 функция Retpoline Spectre теперь включена по умолчанию

Для пользователей, установивших патчи для Spectre Variant 2, Retpoline теперь активирована по умолчанию.

Microsoft выпустила разработанное Google исправление для уязвимости Spectre v2

Обновление доступно только для пользователей Windows 10 (версия 1809) и более поздних релизов.

Защититься от Spectre на уровне одного лишь ПО невозможно

Разработчикам приложений, способных интерпретировать внешние коды, следует соблюдать осторожность.