Security Lab

Spectre

article-title

Ты должен был бороться со злом, а не примкнуть к нему: новый вектор атаки Retbleed использует защитную функцию Retpoline

Старые процессоры от Intel и AMD в опасности.

article-title

Представлена новая атака для обхода изоляции сайтов в Chrome

Spook.js – атака на базе JavaScript, направленная на обход реализованных Google механизмов защиты от уязвимостей Spectre.

article-title

Механизм защиты от Spectre замедляет работу Linux в 1,6 раза

Влияние патча на производительность зависит от того, сколько системных вызовов делает рабочая нагрузка.

article-title

Новые атаки на кэш микроопераций обходят механизмы защиты от Spectre

Уязвимость затрагивает миллиарды компьютеров, и ее будет намного сложнее исправить, чем предыдущие уязвимости Spectre.

article-title

Новая функция в процессорах AMD Zen 3 уязвима к атакам по сторонним каналам

В виду отсутствия данных о реальных атаках с эксплуатацией PSF компания рекомендует большинству пользователей пока не отключать функцию.

article-title

Новые уязвимости позволяют обойти защиту от Spectre на Linux-системах

Уязвимости позволяют обойти защиту за счет использования поддержки ядром Linux расширенных модулей eBPF.

article-title

Google опубликовала PoC-код для эксплуатации уязвимости Spectre

Google советует разработчикам использовать новые механизмы безопасности в качестве мер по предотвращению эксплуатации уязвимости Spectre.

article-title

На VirusTotal обнаружены рабочие Linux- и Windows-эксплоиты для уязвимости Spectre

Эксплоиты позволяют непривилегированным пользователям извлекать из памяти ядра хеши LM/NT и файл /etc/shadow.

article-title

Intel представила новый тип памяти для защиты от атак наподобие Meltdown

SAPM призвана на аппаратном уровне защитить от атак по сторонним каналам, базирующихся на спекулятивном выполнении.

article-title

В OpenSSH добавлена защита от атак Spectre, Meltdown, Rowhammer и Rambleed

Суть защиты заключается в шифровании закрытых ключей с помощью симметричного ключа.

article-title

В Windows 10 функция Retpoline Spectre теперь включена по умолчанию

Для пользователей, установивших патчи для Spectre Variant 2, Retpoline теперь активирована по умолчанию.

article-title

Microsoft выпустила разработанное Google исправление для уязвимости Spectre v2

Обновление доступно только для пользователей Windows 10 (версия 1809) и более поздних релизов.

article-title

Защититься от Spectre на уровне одного лишь ПО невозможно

Разработчикам приложений, способных интерпретировать внешние коды, следует соблюдать осторожность.

article-title

В ядре Linux появилась новая возможность отключить защиту от Spectre

Из-за влияния мер защиты от Spectre на производительность многие сисадмины начинают задумываться о целесообразности установки патчей.

article-title

Представлен новый вариант атаки Spectre на процессоры

Уязвимость SplitSpectre более проста в эксплуатации по сравнению с оригинальной Spectre.

article-title

Патч для Spectre V2 вызывает проблемы с производительностью на Linux-системах

Линус Торвальдс выступил за разработку патча, ограничивающего механизм защиты от Spectre V2 на Linux.

article-title

Обнаружены 7 новых вариантов атак Meltdown и Spectre

Исследователям удалось успешно воспроизвести все семь атак с использованием PoC-кода.

article-title

Создан инструмент для защиты старых компьютеров от Spectre

Инструмент позволяет создать загрузочный USB флэш-накопитель для автоматической установки последних микрокодов Intel.

article-title

Патч для Spectre вызывает проблемы с загрузкой Windows 10

Microsoft перевыпустила майский патч для уязвимости Spectre, и у пользователей Windows 10 начались проблемы.

article-title

Debian задерживает выпуск патчей для Spectre-подобных уязвимостей

Разработчики дистрибутива не согласны с условиями нового лицензионного соглашения Intel.