М
Size: a a a
2020 March 07
D
ферма психанула. 3 месяца аптайма
L-
хорошая электролиния )
L-
веги ? ))
D
веги
D
линия там за всю историю пару раз отключалась, и то с предупрежденями
SP
скоро веги станут востребованными
D
скоро веги станут востребованными
а нави
D
скоро веги станут востребованными
Прогпов?
DS
Вчера мы разметили публикацию про неустранимую уязвимость в процессорах Intel, сегодня же очередь их конкурентов.
Команда из шести ученых Технологического университета Граца (Австрия) и Университета Ренна (Франция) обнаружили уязвимость в процессорах AMD, которая актуальная для моделей 2011-2019 годов выпуска.
Уязвимость эксплуатирует недокументированную производителем хэш-функцию µTag кэша L1D, что позволяет реализовать две новых атаки, которые исследователи назвали Collide + Probe attack и Load+Reload. С их помощью ученым удалось запустить на процессоре вредоносный код, с помощью которого они смогли украсть данные другого запущенного процесса. Кроме того, они смогли взломать Adress Space Layout Randomization (ASLR), механизм безопасности, используемый для рандомизации и маскировки мест в памяти процессора, где выполняется код.
И как в новости с Intel есть два положительных момента - хороший и плохой. И они прямо противоположны Intel'овским. Момент хороший - уязвимость устранима, плохой - атака реализуется удаленно, в частности с помощью JavaScript.
Правда, в отличие от интеловцев, AMD не сильно спешит закрыть выявленные дырки. По словам исследователей. об уязвимостях они проинформировали производителя еще в августе 2019 года, но по настоящий момент обновлений микрокода не выпущено.
https://www.zdnet.com/article/amd-processors-from-2011-to-2019-vulnerable-to-two-new-attacks/
Команда из шести ученых Технологического университета Граца (Австрия) и Университета Ренна (Франция) обнаружили уязвимость в процессорах AMD, которая актуальная для моделей 2011-2019 годов выпуска.
Уязвимость эксплуатирует недокументированную производителем хэш-функцию µTag кэша L1D, что позволяет реализовать две новых атаки, которые исследователи назвали Collide + Probe attack и Load+Reload. С их помощью ученым удалось запустить на процессоре вредоносный код, с помощью которого они смогли украсть данные другого запущенного процесса. Кроме того, они смогли взломать Adress Space Layout Randomization (ASLR), механизм безопасности, используемый для рандомизации и маскировки мест в памяти процессора, где выполняется код.
И как в новости с Intel есть два положительных момента - хороший и плохой. И они прямо противоположны Intel'овским. Момент хороший - уязвимость устранима, плохой - атака реализуется удаленно, в частности с помощью JavaScript.
Правда, в отличие от интеловцев, AMD не сильно спешит закрыть выявленные дырки. По словам исследователей. об уязвимостях они проинформировали производителя еще в августе 2019 года, но по настоящий момент обновлений микрокода не выпущено.
https://www.zdnet.com/article/amd-processors-from-2011-to-2019-vulnerable-to-two-new-attacks/
D
Вчера мы разметили публикацию про неустранимую уязвимость в процессорах Intel, сегодня же очередь их конкурентов.
Команда из шести ученых Технологического университета Граца (Австрия) и Университета Ренна (Франция) обнаружили уязвимость в процессорах AMD, которая актуальная для моделей 2011-2019 годов выпуска.
Уязвимость эксплуатирует недокументированную производителем хэш-функцию µTag кэша L1D, что позволяет реализовать две новых атаки, которые исследователи назвали Collide + Probe attack и Load+Reload. С их помощью ученым удалось запустить на процессоре вредоносный код, с помощью которого они смогли украсть данные другого запущенного процесса. Кроме того, они смогли взломать Adress Space Layout Randomization (ASLR), механизм безопасности, используемый для рандомизации и маскировки мест в памяти процессора, где выполняется код.
И как в новости с Intel есть два положительных момента - хороший и плохой. И они прямо противоположны Intel'овским. Момент хороший - уязвимость устранима, плохой - атака реализуется удаленно, в частности с помощью JavaScript.
Правда, в отличие от интеловцев, AMD не сильно спешит закрыть выявленные дырки. По словам исследователей. об уязвимостях они проинформировали производителя еще в августе 2019 года, но по настоящий момент обновлений микрокода не выпущено.
https://www.zdnet.com/article/amd-processors-from-2011-to-2019-vulnerable-to-two-new-attacks/
Команда из шести ученых Технологического университета Граца (Австрия) и Университета Ренна (Франция) обнаружили уязвимость в процессорах AMD, которая актуальная для моделей 2011-2019 годов выпуска.
Уязвимость эксплуатирует недокументированную производителем хэш-функцию µTag кэша L1D, что позволяет реализовать две новых атаки, которые исследователи назвали Collide + Probe attack и Load+Reload. С их помощью ученым удалось запустить на процессоре вредоносный код, с помощью которого они смогли украсть данные другого запущенного процесса. Кроме того, они смогли взломать Adress Space Layout Randomization (ASLR), механизм безопасности, используемый для рандомизации и маскировки мест в памяти процессора, где выполняется код.
И как в новости с Intel есть два положительных момента - хороший и плохой. И они прямо противоположны Intel'овским. Момент хороший - уязвимость устранима, плохой - атака реализуется удаленно, в частности с помощью JavaScript.
Правда, в отличие от интеловцев, AMD не сильно спешит закрыть выявленные дырки. По словам исследователей. об уязвимостях они проинформировали производителя еще в августе 2019 года, но по настоящий момент обновлений микрокода не выпущено.
https://www.zdnet.com/article/amd-processors-from-2011-to-2019-vulnerable-to-two-new-attacks/
и как и в новости с интел, об этом, видимо, попросило АНБ )
Q
В процах интел говорят есть скрытый медежмент процессор) с полным доступом ко всему
D
IME, да. у него ещё есть доступ к LAN даже когда комп выключен
Q
Выходит уход с виндовса даже на самую чесную операционку линукс или бсд не спасет)
D
нет
Q
У этого ядра своя мини операционка в проце прям )
D
ну если совсем паранойя, снаружи трафик рубить
D
с правилом "запрещено всё" по дефолту
D
Message from Почетный Гость deleted. Reason: external link (?)