Logo Спонсор сайта — Хостинг Fornex.com Море(!) аналитической информации!
IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware
Бесплатный конструктор сайтов и Landing Page

Хостинг с DDoS защитой от 2.5$ + Бесплатный SSL и Домен

SSD VPS в Нидерландах под различные задачи от 2.6$

Надежный хостинг сайтов и VPS на SSD с 2001 года.

Все включено: бесплатный конструктор сайтов, домены и SSL.

Супер партнерская программа. Заработай на хостинге!

Тарифы от 59 руб в месяц за 512MB RAM и 5Gb NVMe SSD!

Hi-CPU тарифы с повышенной частотой процессора 3.8 – 4.2 GHz, автоматическая установка Windows

Дата-центры на выбор, защита от DDoS-атак

хостинг сайтов ГиперХост — хостинг сайтов который Вы искали.

Виртуальный хостинг, Аренда VPS серверов, рация доменных имен, SSL сертификаты

Уязвимость Intel Spoiler получила статус официальной, но заплатки нет и не будет

На днях компания Intel выпустила извещение о присвоении официального идентификатора уязвимости Spoiler. Об уязвимости Spoiler стало известно месяц назад после доклада специалистов из Вустерского политехнического института в Массачусетсе и университета в Любеке (Германия). Если это кого-то утешит, в базах уязвимостей Spoiler будет обозначаться как уязвимость CVE-2019-0162. Для пессимистов сообщаем: Intel не собирается выпускать заплатки для снижения опасности атаки с помощью CVE-2019-0162. По мнению компании, от Spoiler могут защитить обычные способы борьбы с атакой по побочным каналам.

Отметим, сама по себе уязвимость Spoiler (CVE-2019-0162) не позволяет получить чувствительные для пользователя данные без его ведома. Это лишь инструмент, чтобы усилить и сделать более вероятным взлом с использованием давно известной уязвимости Rowhammer. Эта атака является видом атаки по побочным каналам и осуществляется в отношении памяти DDR3 с проверкой ECC (с кодом коррекции ошибок). Возможно также, что память DDR4 с ECC также подвержена уязвимости Rowhammer, но опытным путём это пока не подтверждалось. Во всяком случае, если мы ничего не пропустили, сообщений на этот счёт не было.

С помощью Spoiler можно связать виртуальные адреса с физическими адресами в памяти. Иначе говоря, понять, какие конкретно ячейки памяти необходимо атаковать с помощью Rowhammer, чтобы подменить данные в физической памяти. Изменение одновременно только трёх бит данных в памяти приводит к обходу ECC и даёт злоумышленнику свободу действий. Для доступа к карте соответствия адресов необходим доступ к компьютеру на уровне непривилегированного пользователя. Это обстоятельство понижает опасность Spoiler, но не устраняет её. По оценкам специалистов, опасность Spoiler составляет 3,8 баллов из 10 возможных.

Уязвимости Spoiler подвержены все процессоры Intel Core вплоть до первого поколения. Изменение микрокода для её закрытия привело бы к резкому снижению производительности процессоров. «После тщательного изучения Intel определила, что существующая защита ядра типа KPTI [изоляция памяти ядра] снижает риск утечки данных через привилегированные уровни. Intel рекомендует, чтобы пользователи следовали обычной практике для снижения эксплуатации подобных уязвимостей [с атакой по побочным каналам]».

3DNews

Ваш комментарий

Имя:

Текст комментария (HTML-теги не допускаются):

Лучший защищенный DDos хостинг в России. От 390 руб/м.

VPN, прокси без блокировок РКН в Москве (KVM: 2 core, 1GB RAM, 30GB SSD). От 349 руб/м.

Скидка 50% на первый месяц, для новых клиентов. Промокод ARGOTEL-NEW

Новости мира IT:

Архив новостей

Последние комментарии:

Будущее BI в облаках? (11)
Понедельник 08.04, 22:24
Интервью с Дональдом Кнутом (36)
Понедельник 08.04, 22:23
Гимн героям Microsoft (185)
Понедельник 08.04, 22:14

IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware

Информация для рекламодателей PR-акции, размещение рекламы — adv@citforum.ru,
тел. +7 985 1945361
Пресс-релизы — pr@citforum.ru
Обратная связь
Информация для авторов
Rambler's Top100 TopList liveinternet.ru: показано число просмотров за 24 часа, посетителей за 24 часа и за сегодня This Web server launched on February 24, 1997
Copyright © 1997-2000 CIT, © 2001-2015 CIT Forum
Внимание! Любой из материалов, опубликованных на этом сервере, не может быть воспроизведен в какой бы то ни было форме и какими бы то ни было средствами без письменного разрешения владельцев авторских прав. Подробнее...