Δύο νέες παραλλαγές της ευπάθειας του φάσματος ανακάλυψαν
Πίνακας περιεχομένων:
Συνεχίζουμε να μιλάμε για ευπάθειες που σχετίζονται με τους επεξεργαστές. Αυτή τη φορά, οι ερευνητές στον τομέα της ασφάλειας έχουν εντοπίσει δύο νέες ευπάθειες στους επεξεργαστές της Intel, οι οποίες σχετίζονται με το γνωστό Specter.
Δύο νέες παραλλαγές του Specter ανακάλυψαν
Νέες παραλλαγές της κλάσης Specter περιγράφονται ως Specter 1.1 και Specter 1.2. Το Spectre 1.1 περιγράφηκε ως επίθεση απόκλισης απόκλισης ορίων και θεωρήθηκε ως το πιο επικίνδυνο. Το Specter επωφελείται από την κερδοσκοπική εκτέλεση, μια τεχνική βελτιστοποίησης που χρησιμοποιείται από σύγχρονους επεξεργαστές που εκτελούν υποθετικά οδηγίες βασισμένες σε παραδοχές που θεωρούνται πιθανές, για να εκθέσουν ενδεχομένως ευαίσθητα δεδομένα μέσω ενός πλευρικού καναλιού μέσω παρατήρησης του συστήματος.
Σας συνιστούμε να διαβάσετε την ανάρτησή μας στην Intel που μιλάει για Spectre and Meltdown, εκτός από τις διεργασίες τους στα 14 nm και 10 nm
Οι ερευνητές Βλαντιμίρ Κιριάνσκι του ΜΙΤ και ο Carl Waldspurger του Carl Waldspurger Consulting ανακάλυψαν δύο υποβαθμιστές της Spectre Variant 1. Η παραλλαγή 1.1 είναι μια δευτερεύουσα παραλλαγή της αρχικής παραλλαγής 1 που εκμεταλλεύεται τα κερδοσκοπικά αποθέματα για τη δημιουργία κερδοσκοπικών υπερχείλισεων buffer. Αυτό το πρόβλημα υπερχείλισης προσωρινής μνήμης θα μπορούσε να επιτρέψει σε έναν εισβολέα να γράψει και να εκτελέσει κακόβουλο κώδικα που μπορεί να εκμεταλλευτεί για να εξαγάγει δεδομένα από μνήμη CPU που είχε προηγουμένως εξασφαλίσει, συμπεριλαμβανομένων κωδικών πρόσβασης, κρυπτογραφικών κλειδιών και άλλων ευαίσθητων πληροφοριών.
Η παραλλαγή 1.2 εξαρτάται από την τεχνητή εφαρμογή PTE, τον ίδιο μηχανισμό στον οποίο βασίζεται η εκμετάλλευση του Meltdown. Αυτό το ελάττωμα θα μπορούσε να επιτρέψει σε έναν δυνητικό εισβολέα να παρακάμψει τις σημαίες PTE ανάγνωσης / εγγραφής, επιτρέποντάς τους να αντικαταστήσουν τη μνήμη δεδομένων, τα μεταδεδομένα κώδικα και τους δείκτες κώδικα μόνο για ανάγνωση.
Παρόλο που η ARM αναγνώρισε επίσης την ύπαρξη της παραλλαγής 1.1 στη δημοσίευσή της στο blog, ο τσιπ δεν έχει αναφέρει ρητά ποια CPUs ARM είναι ιδιαίτερα ευάλωτα. Όσο για την AMD, δεν έχει ακόμη αναγνωρίσει τα προβλήματα.
Δύο νέοι ιστοχώροι που παρέχουν υπηρεσίες εγκληματικότητας στον κυβερνοχώρο ανακάλυψαν
Δύο νέοι ιστοχώροι που παρέχουν υπηρεσίες εγκληματικότητας στον κυβερνοχώρο ανακάλυψαν. Μάθετε περισσότερα σχετικά με αυτές τις ιστοσελίδες και τις υπηρεσίες που προσφέρουν.
Η Evga δείχνει το gtx 1080 ti sc2 με δύο νέες παραλλαγές χρώματος
Ένας από τους κατασκευαστές καρτών γραφικών που έχουν αναπτυχθεί περισσότερο τα τελευταία χρόνια είναι η EVGA, η οποία πήγε από το 'δεύτερο' brand ως μια πραγματική εναλλακτική λύση για gamers. Αυτό αποδεικνύεται από προϊόντα όπως το GeForce GTX 1080 Ti SC2 Elite Gaming.
Το Intel 495, ο χάρτης πορείας αυτού του chipset φιλτράρεται με δύο παραλλαγές
Η Intel κυκλοφόρησε τελικά το επίσημο φύλλο δεδομένων για το νέο chipset Intel 495, το οποίο παρουσιάστηκε για πρώτη φορά πριν από λίγους μήνες.
