Spectre

Spectre - это класс уязвимостей безопасности, которые затрагивают микропроцессоры компьютеров и мобильных устройств. Эти уязвимости позволяют злоумышленникам извлекать конфиденциальные данные, такие как пароли и ключи шифрования, из памяти других программ, работающих на том же процессоре.

Основная причина уязвимости Spectre заключается в спекулятивном выполнении, которое является технологией оптимизации производительности, используемой в современных процессорах. Злоумышленник может использовать уязвимости Spectre, чтобы обмануть процессор и получить доступ к конфиденциальной информации.

Spectre была обнаружена в начале 2018 года и затронула большинство процессоров, включая Intel, AMD и ARM. Производители процессоров выпустили патчи для устранения этого класса уязвимостей, однако, из-за их сложности, не все устройства были обновлены.

Ваш Intel в безопасности? Microsoft подсказывает, как защититься от уязвимости Spectre

После стольких патчей: дефект, обнаруженный 6 лет назад, все еще угрожает нашим системам.

7 декабря, 2023

SLAM - новая угроза для ядра Linux

Исследователи VUSec раскрывают метод SLAM для кражи конфиденциальных данных.

18 августа, 2023

Хотели безопасно – будет медленно: компания AMD выпустила патч для своих Zen-чипов

Уязвимость Inception устранят, но что насчет производительности?

15 мая, 2023

Эксперты показали, как взломать умный замок с помощью микроконтроллера Arm

Arm отрицает наличие недостатков безопасности, но эксперимент учёных показал обратное.

14 апреля, 2023

Крупный облачный провайдер подвергся кибератаке из-за ошибки в ядре Linux

Уязвимость «Spectre» даёт о себе знать даже спустя годы.

10 ноября, 2022

Intel и AMD защитили своих пользователей от опасных ошибок во вторник исправлений

Ошибки позволяли повысить привилегии, выполнить код и раскрыть информацию пользователя.

13 июля, 2022

Ты должен был бороться со злом, а не примкнуть к нему: новый вектор атаки Retbleed использует защитную функцию Retpoline

Старые процессоры от Intel и AMD в опасности.

13 сентября, 2021

Представлена новая атака для обхода изоляции сайтов в Chrome

Spook.js – атака на базе JavaScript, направленная на обход реализованных Google механизмов защиты от уязвимостей Spectre.

22 июня, 2021

Механизм защиты от Spectre замедляет работу Linux в 1,6 раза

Влияние патча на производительность зависит от того, сколько системных вызовов делает рабочая нагрузка.

3 мая, 2021

Новые атаки на кэш микроопераций обходят механизмы защиты от Spectre

Уязвимость затрагивает миллиарды компьютеров, и ее будет намного сложнее исправить, чем предыдущие уязвимости Spectre.

3 апреля, 2021

Новая функция в процессорах AMD Zen 3 уязвима к атакам по сторонним каналам

В виду отсутствия данных о реальных атаках с эксплуатацией PSF компания рекомендует большинству пользователей пока не отключать функцию.

29 марта, 2021

Новые уязвимости позволяют обойти защиту от Spectre на Linux-системах

Уязвимости позволяют обойти защиту за счет использования поддержки ядром Linux расширенных модулей eBPF.

15 марта, 2021

Google опубликовала PoC-код для эксплуатации уязвимости Spectre

Google советует разработчикам использовать новые механизмы безопасности в качестве мер по предотвращению эксплуатации уязвимости Spectre.

2 марта, 2021

На VirusTotal обнаружены рабочие Linux- и Windows-эксплоиты для уязвимости Spectre

Эксплоиты позволяют непривилегированным пользователям извлекать из памяти ядра хеши LM/NT и файл /etc/shadow.

3 октября, 2019

Intel представила новый тип памяти для защиты от атак наподобие Meltdown

SAPM призвана на аппаратном уровне защитить от атак по сторонним каналам, базирующихся на спекулятивном выполнении.

24 июня, 2019

В OpenSSH добавлена защита от атак Spectre, Meltdown, Rowhammer и Rambleed

Суть защиты заключается в шифровании закрытых ключей с помощью симметричного ключа.

16 мая, 2019

В Windows 10 функция Retpoline Spectre теперь включена по умолчанию

Для пользователей, установивших патчи для Spectre Variant 2, Retpoline теперь активирована по умолчанию.

4 марта, 2019

Microsoft выпустила разработанное Google исправление для уязвимости Spectre v2

Обновление доступно только для пользователей Windows 10 (версия 1809) и более поздних релизов.

18 февраля, 2019

Защититься от Spectre на уровне одного лишь ПО невозможно

Разработчикам приложений, способных интерпретировать внешние коды, следует соблюдать осторожность.

4 февраля, 2019

В ядре Linux появилась новая возможность отключить защиту от Spectre

Из-за влияния мер защиты от Spectre на производительность многие сисадмины начинают задумываться о целесообразности установки патчей.

4 декабря, 2018

Представлен новый вариант атаки Spectre на процессоры

Уязвимость SplitSpectre более проста в эксплуатации по сравнению с оригинальной Spectre.

20 ноября, 2018

Патч для Spectre V2 вызывает проблемы с производительностью на Linux-системах

Линус Торвальдс выступил за разработку патча, ограничивающего механизм защиты от Spectre V2 на Linux.

15 ноября, 2018

Обнаружены 7 новых вариантов атак Meltdown и Spectre

Исследователям удалось успешно воспроизвести все семь атак с использованием PoC-кода.

13 ноября, 2018

Создан инструмент для защиты старых компьютеров от Spectre

Инструмент позволяет создать загрузочный USB флэш-накопитель для автоматической установки последних микрокодов Intel.

28 августа, 2018

Патч для Spectre вызывает проблемы с загрузкой Windows 10

Microsoft перевыпустила майский патч для уязвимости Spectre, и у пользователей Windows 10 начались проблемы.

23 августа, 2018

Debian задерживает выпуск патчей для Spectre-подобных уязвимостей

Разработчики дистрибутива не согласны с условиями нового лицензионного соглашения Intel.

21 августа, 2018

Патч для Spectre вывел из строя суперкомпьютеры

Августовское исправление для Spectre 1.1 от Red Hat вызвал сбой в работе файловой системы Lustre.

15 августа, 2018

В процессорах Intel обнаружены три уязвимости класса Spectre

Уязвимости позволяют злоумышленнику извлечь данные из кэша первого уровня.

27 июля, 2018

Описан новый вариант атаки Spectre для удаленного извлечения данных по сети

Атака NetSpectre не требует выполнения произвольного кода.

24 июля, 2018

Представлен новый метод защиты от атак Spectre

Метод основан на использовании встроенной в ядро Linux функции ELFbac.

17 июля, 2018

Представлен фреймворк для защиты от атак Spectre

Инструмент под названием «007» проверяет код на предмет уязвимости к атакам Spectre.

12 июля, 2018

Google повысит в Chrome эффективность защиты от Spectre

В Chrome планируется вернуть прежнюю точность таймера и возобновить поддержку SharedArrayBuffer.

28 июня, 2018

Представлен способ обхода защиты от атак Spectre в браузерах

С помощью PoC-кода исследователи смогли извлечь важные данные из защищенной области памяти браузеров Edge, Safari и Chrome.

25 июня, 2018

Обновление WebAssembly может сделать патчи для Meltdown и Spectre бесполезными

Поддержка потоков позволит злоумышленникам измерять точное время через WebAssembly.

20 июня, 2018

OpenBSD прекратит поддержку Intel HT из соображений безопасности

Отмена поддержки связана с тем, что HTT представляет возможность проведения атак по времени.

14 июня, 2018

В процессорах Intel обнаружена очередная уязвимость

Новая уязвимость затрагивает все модели семейства процессоров Intel Core.

13 июня, 2018

Microsoft приняла меры против атаки Spectre Variant 4

С выпуском июньского пакета обновлений Microsoft устранила более 50 уязвимостей в своих продуктах.

22 мая, 2018

Обнаружен четвертый вариант уязвимостей Meltdown-Spectre

Новый вариант затрагивает все современные процессоры, в том числе Intel, AMD, Arm, а также Power 8, Power 9 и System z от IBM.

20 мая, 2018

Представлена новая атака с эксплуатацией Spectre

Атака позволяет получить данные из защищенной части центрального процессора компьютера под названием SMM.

27 апреля, 2018

Microsoft выпустила два очередных патча для Spectre 2

Первое обновление исправляет уязвимость на программном уровне, а второе – на аппаратном.

12 апреля, 2018

AMD выпустила исправляющие Spectre v2 обновления микрокода

Обновления доступны для продуктов, выпущенных до 2011 года.

4 апреля, 2018

Большинство процессоров Intel останутся без исправлений для Meltdown и Spectre

Причиной являются «микроархитектурные характеристики, препятствующие практической реализации функций, устраняющих Spectre v2».

17 марта, 2018

Уязвимости в чипах AMD представляют низкий риск немедленной эксплуатации

Теоретически, уязвимости представляют меньшую опасность по сравнению с Spectre и Meltdown.

15 марта, 2018

Microsoft готова заплатить $250 тыс. за похожие на Meltdown и Spectre уязвимости

Компания будет отдельно выплачивать вознаграждения за поиск уязвимостей спекулятивного выполнения команд в Windows и Azure.

2 марта, 2018

Microsoft выпустила новые обновления для уязвимостей Meltdown и Spectre

В настоящее время исправления (KB4090007) доступны только через Microsoft Update Catalog.

1 марта, 2018

Уязвимость Spectre позволяет обойти защиту Intel SGX

Для эксплуатации уязвимости локальному злоумышленнику необходимо авторизоваться в системе или запустить специальную программу.

25 февраля, 2018

Intel рассказала об опасности Meltdown и Spectre для АСУ ТП

В большинстве АСУ ТП отсутствует ряд характеристик, необходимых для успешной эксплуатации Meltdown и Spectre.

22 февраля, 2018

Intel возобновила выпуск исправлений для уязвимости Spectre

Обновления стали доступны для процессоров модели Intel Core X, Intel Xeon Scalable и Intel Xeon D.

20 февраля, 2018

Выпущены исправления уязвимостей Meltdown и Spectre для FreeBSD и QUEMU

В исправлениях используется новая инструкция IBRS, представленная компанией Intel в обновлении микрокода.

15 февраля, 2018

Представлены новые способы эксплуатации Meltdown и Spectre

Исправление Meltdown и Spectre на аппаратном уровне не защит от новых атак MeltdownPrime и SpectrePrime.

14 февраля, 2018

Windows Analytics будет отображать статус патчей Meltdown и Spectre

8 февраля, 2018

Intel выпустила новые исправления для уязвимости Spectre

В настоящее время новые обновления прошивки доступны только для процессоров Skylake.

1 февраля, 2018

Обнаружено 139 вредоносов, эксплуатирующих уязвимости Meltdown и Spectre

Большинство вредоносов являются расширенными версиями PoC-эксплоитов для различных платформ.

29 января, 2018

Microsoft выпустила патч для Windows, отключающий исправление Spectre

Обновление от Microsoft деактивирует патч, вызывающий нестабильность системы.

23 января, 2018

Intel приостановила выпуск исправлений для Spectre и Meltdown

Обновления от Intel, исправляющие уязвимости Spectre и Meltdown, вызывают неожиданную перезагрузку системы.

21 января, 2018

Red Hat отозвала патчи для Spectre из-за сбоев

Решение принято в связи с проблемами со стабильностью, выявленными в результате внутреннего тестирования.

19 января, 2018

Microsoft возобновила выпуск патчей для систем на базе AMD

Компания объявила о выходе пяти из девяти обновлений безопасности.

18 января, 2018

Патчи для Spectre/Meltdown вызывают сбои в работе не только старых, но и более новых процессоров

Компании пока не удалось установить причину проблемы.

15 января, 2018

Вредонос Smoke Loader распространяется через поддельный патч для Meltdown и Spectre

Сайт злоумышленников замаскирован под страницу Федерального управления по информационной безопасности Германии.

12 января, 2018

Intel выпустила микрокоды CPU для исправления Spectre и Meltdown на Linux

Микрокоды позволяют исправить уязвимости без обновления BIOS.

11 января, 2018

Патчи для Meltdown и Spectre вызывают сбой при загрузке Ubuntu 16.04

После обновления до Ubuntu Xenial 16.04 с образом ядра Linux 4.4.0-108 система перестает загружаться.

10 января, 2018

IBM полностью закончит выпуск патчей для Meltdown и Spectre в середине февраля

Исправление состоит из двух частей и предполагает установку патчей как для прошивки системы, так и для ОС.

9 января, 2018

Microsoft «заставит» производителей антивирусов поддерживать патчи для Meltdown и Spectre

Пользователи Windows, использующие антивирусное ПО, не поддерживающее недавние исправления, перестанут получать обновления безопасности.