Spectre
Основная причина уязвимости Spectre заключается в спекулятивном выполнении, которое является технологией оптимизации производительности, используемой в современных процессорах. Злоумышленник может использовать уязвимости Spectre, чтобы обмануть процессор и получить доступ к конфиденциальной информации.
Spectre была обнаружена в начале 2018 года и затронула большинство процессоров, включая Intel, AMD и ARM. Производители процессоров выпустили патчи для устранения этого класса уязвимостей, однако, из-за их сложности, не все устройства были обновлены.
Ваш Intel в безопасности? Microsoft подсказывает, как защититься от уязвимости Spectre
После стольких патчей: дефект, обнаруженный 6 лет назад, все еще угрожает нашим системам.
SLAM - новая угроза для ядра Linux
Исследователи VUSec раскрывают метод SLAM для кражи конфиденциальных данных.
Хотели безопасно – будет медленно: компания AMD выпустила патч для своих Zen-чипов
Уязвимость Inception устранят, но что насчет производительности?
Эксперты показали, как взломать умный замок с помощью микроконтроллера Arm
Arm отрицает наличие недостатков безопасности, но эксперимент учёных показал обратное.
Крупный облачный провайдер подвергся кибератаке из-за ошибки в ядре Linux
Уязвимость «Spectre» даёт о себе знать даже спустя годы.
Intel и AMD защитили своих пользователей от опасных ошибок во вторник исправлений
Ошибки позволяли повысить привилегии, выполнить код и раскрыть информацию пользователя.
Ты должен был бороться со злом, а не примкнуть к нему: новый вектор атаки Retbleed использует защитную функцию Retpoline
Старые процессоры от Intel и AMD в опасности.
Представлена новая атака для обхода изоляции сайтов в Chrome
Spook.js – атака на базе JavaScript, направленная на обход реализованных Google механизмов защиты от уязвимостей Spectre.
Механизм защиты от Spectre замедляет работу Linux в 1,6 раза
Влияние патча на производительность зависит от того, сколько системных вызовов делает рабочая нагрузка.
Новые атаки на кэш микроопераций обходят механизмы защиты от Spectre
Уязвимость затрагивает миллиарды компьютеров, и ее будет намного сложнее исправить, чем предыдущие уязвимости Spectre.
Новая функция в процессорах AMD Zen 3 уязвима к атакам по сторонним каналам
В виду отсутствия данных о реальных атаках с эксплуатацией PSF компания рекомендует большинству пользователей пока не отключать функцию.
Новые уязвимости позволяют обойти защиту от Spectre на Linux-системах
Уязвимости позволяют обойти защиту за счет использования поддержки ядром Linux расширенных модулей eBPF.
Google опубликовала PoC-код для эксплуатации уязвимости Spectre
Google советует разработчикам использовать новые механизмы безопасности в качестве мер по предотвращению эксплуатации уязвимости Spectre.
На VirusTotal обнаружены рабочие Linux- и Windows-эксплоиты для уязвимости Spectre
Эксплоиты позволяют непривилегированным пользователям извлекать из памяти ядра хеши LM/NT и файл /etc/shadow.
Intel представила новый тип памяти для защиты от атак наподобие Meltdown
SAPM призвана на аппаратном уровне защитить от атак по сторонним каналам, базирующихся на спекулятивном выполнении.
В OpenSSH добавлена защита от атак Spectre, Meltdown, Rowhammer и Rambleed
Суть защиты заключается в шифровании закрытых ключей с помощью симметричного ключа.
В Windows 10 функция Retpoline Spectre теперь включена по умолчанию
Для пользователей, установивших патчи для Spectre Variant 2, Retpoline теперь активирована по умолчанию.
Microsoft выпустила разработанное Google исправление для уязвимости Spectre v2
Обновление доступно только для пользователей Windows 10 (версия 1809) и более поздних релизов.
Защититься от Spectre на уровне одного лишь ПО невозможно
Разработчикам приложений, способных интерпретировать внешние коды, следует соблюдать осторожность.
В ядре Linux появилась новая возможность отключить защиту от Spectre
Из-за влияния мер защиты от Spectre на производительность многие сисадмины начинают задумываться о целесообразности установки патчей.