Security Lab

Meltdown

article-title

Процессоры Intel, ARM, IBM и AMD уязвимы к новым атакам по сторонним каналам

Специалисты установили истинную причину уязвимостей Meltdown и Foreshadow.

article-title

Intel представила новый тип памяти для защиты от атак наподобие Meltdown

SAPM призвана на аппаратном уровне защитить от атак по сторонним каналам, базирующихся на спекулятивном выполнении.

article-title

В OpenSSH добавлена защита от атак Spectre, Meltdown, Rowhammer и Rambleed

Суть защиты заключается в шифровании закрытых ключей с помощью симметричного ключа.

article-title

Обнаружены 7 новых вариантов атак Meltdown и Spectre

Исследователям удалось успешно воспроизвести все семь атак с использованием PoC-кода.

article-title

Samsung Galaxy S7 уязвим к атаке Meltdown

Ранее Galaxy S7 считался неуязвимым к Meltdown, однако специалисты Грацкого технического университета утверждают обратное.

article-title

Представлен способ обхода защиты от атак Spectre в браузерах

С помощью PoC-кода исследователи смогли извлечь важные данные из защищенной области памяти браузеров Edge, Safari и Chrome.

article-title

Обновление WebAssembly может сделать патчи для Meltdown и Spectre бесполезными

Поддержка потоков позволит злоумышленникам измерять точное время через WebAssembly.

article-title

OpenBSD прекратит поддержку Intel HT из соображений безопасности

Отмена поддержки связана с тем, что HTT представляет возможность проведения атак по времени.

article-title

В процессорах Intel обнаружена очередная уязвимость

Новая уязвимость затрагивает все модели семейства процессоров Intel Core.

article-title

Обнаружен четвертый вариант уязвимостей Meltdown-Spectre

Новый вариант затрагивает все современные процессоры, в том числе Intel, AMD, Arm, а также Power 8, Power 9 и System z от IBM.

article-title

Исправляющие Meltdown патчи для Windows 10 содержат фатальную ошибку

Microsoft втихую исправила проблему с выходом Windows 10 Redstone 4 (v1803) в понедельник, 1 мая.

article-title

Опубликован эксплоит для уязвимости Total Meltdown

Уязвимость Total Meltdown появилась после выхода январских патчей от Microsoft, «исправляющих» уязвимость Meltdown.

article-title

Большинство процессоров Intel останутся без исправлений для Meltdown и Spectre

Причиной являются «микроархитектурные характеристики, препятствующие практической реализации функций, устраняющих Spectre v2».

article-title

Microsoft выпустила внеплановый патч для Windows 7 и Windows Server 2008

Январский патч привел к более критичной уязвимости, позволяя любому пользовательскому приложению читать содержимое из ядра ОС.

article-title

Уязвимости в чипах AMD представляют низкий риск немедленной эксплуатации

Теоретически, уязвимости представляют меньшую опасность по сравнению с Spectre и Meltdown.

article-title

Microsoft готова заплатить $250 тыс. за похожие на Meltdown и Spectre уязвимости

Компания будет отдельно выплачивать вознаграждения за поиск уязвимостей спекулятивного выполнения команд в Windows и Azure.

article-title

Microsoft выпустила новые обновления для уязвимостей Meltdown и Spectre

В настоящее время исправления (KB4090007) доступны только через Microsoft Update Catalog.

article-title

Intel рассказала об опасности Meltdown и Spectre для АСУ ТП

В большинстве АСУ ТП отсутствует ряд характеристик, необходимых для успешной эксплуатации Meltdown и Spectre.

article-title

Выпущены исправления уязвимостей Meltdown и Spectre для FreeBSD и QUEMU

В исправлениях используется новая инструкция IBRS, представленная компанией Intel в обновлении микрокода.

article-title

Представлены новые способы эксплуатации Meltdown и Spectre

Исправление Meltdown и Spectre на аппаратном уровне не защит от новых атак MeltdownPrime и SpectrePrime.

article-title

Windows Analytics будет отображать статус патчей Meltdown и Spectre

article-title

Intel выпустила новые исправления для уязвимости Spectre

В настоящее время новые обновления прошивки доступны только для процессоров Skylake.

article-title

Обнаружено 139 вредоносов, эксплуатирующих уязвимости Meltdown и Spectre

Большинство вредоносов являются расширенными версиями PoC-эксплоитов для различных платформ.

article-title

Microsoft выпустила патч для Windows, отключающий исправление Spectre

Обновление от Microsoft деактивирует патч, вызывающий нестабильность системы.

article-title

Intel приостановила выпуск исправлений для Spectre и Meltdown

Обновления от Intel, исправляющие уязвимости Spectre и Meltdown, вызывают неожиданную перезагрузку системы.

article-title

Патчи для Spectre/Meltdown вызывают сбои в работе не только старых, но и более новых процессоров

Компании пока не удалось установить причину проблемы.

article-title

Вредонос Smoke Loader распространяется через поддельный патч для Meltdown и Spectre

Сайт злоумышленников замаскирован под страницу Федерального управления по информационной безопасности Германии.

article-title

Intel выпустила микрокоды CPU для исправления Spectre и Meltdown на Linux

Микрокоды позволяют исправить уязвимости без обновления BIOS.

article-title

Патчи для Meltdown и Spectre вызывают сбой при загрузке Ubuntu 16.04

После обновления до Ubuntu Xenial 16.04 с образом ядра Linux 4.4.0-108 система перестает загружаться.

article-title

IBM полностью закончит выпуск патчей для Meltdown и Spectre в середине февраля

Исправление состоит из двух частей и предполагает установку патчей как для прошивки системы, так и для ОС.

article-title

Microsoft «заставит» производителей антивирусов поддерживать патчи для Meltdown и Spectre

Пользователи Windows, использующие антивирусное ПО, не поддерживающее недавние исправления, перестанут получать обновления безопасности.

article-title

Apple защитила свои продукты от уязвимости Spectre

Компания не раскрыла информацию о том, как установка обновлений повлияет на производительность устройств.

article-title

Исправляющий Meltdown/Spectre патч приводит к сбою в работе систем на базе AMD

После установки патча KB4056892 система перестает загружаться.

article-title

Microsoft выпустила исправления для уязвимостей Meltdown и Spectre

Представители компании предупредили о несовместимости исправлений с некоторыми антивирусными решениями.

article-title

Опубликованы подробности уязвимостей Meltdown и Spectre

Уязвимости затрагивают процессоры Intel, ARM64 и частично AMD.