Security Lab

Meltdown

article-title

Эксперты представили сразу две Meltdown-подобные атаки на ЦП AMD

Атаки имеют те же последствия, что и Meltdown, к которой процессоры AMD ранее считались неуязвимыми.

article-title

Процессоры Intel, ARM, IBM и AMD уязвимы к новым атакам по сторонним каналам

Специалисты установили истинную причину уязвимостей Meltdown и Foreshadow.

article-title

Intel представила новый тип памяти для защиты от атак наподобие Meltdown

SAPM призвана на аппаратном уровне защитить от атак по сторонним каналам, базирующихся на спекулятивном выполнении.

article-title

В OpenSSH добавлена защита от атак Spectre, Meltdown, Rowhammer и Rambleed

Суть защиты заключается в шифровании закрытых ключей с помощью симметричного ключа.

article-title

Обнаружены 7 новых вариантов атак Meltdown и Spectre

Исследователям удалось успешно воспроизвести все семь атак с использованием PoC-кода.

article-title

Samsung Galaxy S7 уязвим к атаке Meltdown

Ранее Galaxy S7 считался неуязвимым к Meltdown, однако специалисты Грацкого технического университета утверждают обратное.

article-title

Представлен способ обхода защиты от атак Spectre в браузерах

С помощью PoC-кода исследователи смогли извлечь важные данные из защищенной области памяти браузеров Edge, Safari и Chrome.

article-title

Обновление WebAssembly может сделать патчи для Meltdown и Spectre бесполезными

Поддержка потоков позволит злоумышленникам измерять точное время через WebAssembly.

article-title

OpenBSD прекратит поддержку Intel HT из соображений безопасности

Отмена поддержки связана с тем, что HTT представляет возможность проведения атак по времени.

article-title

В процессорах Intel обнаружена очередная уязвимость

Новая уязвимость затрагивает все модели семейства процессоров Intel Core.

article-title

Обнаружен четвертый вариант уязвимостей Meltdown-Spectre

Новый вариант затрагивает все современные процессоры, в том числе Intel, AMD, Arm, а также Power 8, Power 9 и System z от IBM.

article-title

Исправляющие Meltdown патчи для Windows 10 содержат фатальную ошибку

Microsoft втихую исправила проблему с выходом Windows 10 Redstone 4 (v1803) в понедельник, 1 мая.

article-title

Опубликован эксплоит для уязвимости Total Meltdown

Уязвимость Total Meltdown появилась после выхода январских патчей от Microsoft, «исправляющих» уязвимость Meltdown.

article-title

Большинство процессоров Intel останутся без исправлений для Meltdown и Spectre

Причиной являются «микроархитектурные характеристики, препятствующие практической реализации функций, устраняющих Spectre v2».

article-title

Microsoft выпустила внеплановый патч для Windows 7 и Windows Server 2008

Январский патч привел к более критичной уязвимости, позволяя любому пользовательскому приложению читать содержимое из ядра ОС.

article-title

Уязвимости в чипах AMD представляют низкий риск немедленной эксплуатации

Теоретически, уязвимости представляют меньшую опасность по сравнению с Spectre и Meltdown.

article-title

Microsoft готова заплатить $250 тыс. за похожие на Meltdown и Spectre уязвимости

Компания будет отдельно выплачивать вознаграждения за поиск уязвимостей спекулятивного выполнения команд в Windows и Azure.

article-title

Microsoft выпустила новые обновления для уязвимостей Meltdown и Spectre

В настоящее время исправления (KB4090007) доступны только через Microsoft Update Catalog.

article-title

Intel рассказала об опасности Meltdown и Spectre для АСУ ТП

В большинстве АСУ ТП отсутствует ряд характеристик, необходимых для успешной эксплуатации Meltdown и Spectre.

article-title

Выпущены исправления уязвимостей Meltdown и Spectre для FreeBSD и QUEMU

В исправлениях используется новая инструкция IBRS, представленная компанией Intel в обновлении микрокода.