В 2019 году компания Intel устранила 236 уязвимостей, но только 11 из них касались процессоров
На прошедшей недавно в США конференции RSA 2020 компания Intel поделилась интересной статистикой. Оказывается, лишь 5% уязви…
Процессоры Intel уязвимы перед проблемой CacheOut
Новая спекулятивная атака CacheOut может привести к утечке данных из процессоров Intel, виртуальных машин и анклавов SGX.
Первый «вторник обновлений» 2020 года: Microsoft исправила 49 уязвимостей
Январские обновления для продуктов Microsoft включают исправления для 49 уязвимостей, восемь из которых получили статус «кри…
Новая атака Plundervolt представляет угрозу для процессоров Intel
Процессоры Intel получили исправления в связи с обнаружением новой Plundervolt, которая влияет на целостность данных в Intel…
Intel удаляет со своего сайта старые драйверы и обновления BIOS
В конце текущей недели с официального сайта Intel исчезнут старые драйверы и обновления BIOS. «Чистка» коснется ПО продукции…
Разработчики Windows и Linux рассказывают, как отключить Intel TSX для борьбы с Zombieload 2
Разработчики ОС отреагировали на раскрытие данных об уязвимости Zombieload 2.
Уязвимость в драйвере Intel может предоставить злоумышленникам полный доступ к устройству
Инженеры Intel выпустили обновленные версии pmxdrvx64.sys и pmxdrv.sys, исправляя уязвимости, которые позволяют атакующему у…
Уязвимости TPM-FAIL угрожают ПК, ноутбукам, серверам и другим устройствам
Группа исследователей раскрыла детали двух проблем, получивших общее название TPM-FAIL. Баги связанны с Trusted Platform Mod…
Некоторые процессоры Intel уязвимы перед новой версией проблемы Zombieload
Уязвимость Zombieload 2 затрагивает процессоры Intel, выпущенные после 2013 года, с условием, что они поддерживают Intel TSX…
Уязвимость NetCAT угрожает серверным процессорам Intel
Исследователи опубликовали подробности об уязвимости NetCAT, которая угрожает всем процессорам Intel, поддерживающим Data-Di…
Майнинговая малварь атакует Intel-системы
Эксперты Akamai заметили, что злоумышленники, по всей видимости, начали ощущать нехватку Arm- и MIPS-устройств, и теперь май…
Intel выпустила августовские патчи и обновила прошивки для NUC
Компания Intel представила августовский набор патчей, в том числе устранив уязвимость в нескольких моделях NUC Kit.
Второй раунд. Девять новых атак по обходным каналам на основе уязвимостей кеша
С момента публикации первого обзора подобного рода атак поборники добра сумели разработать эффективные меры защиты. Однако темная сторона силы тоже оттачивала свое мастерство. Какие новые техники они изобрели и почему атакующие разделились на два лагеря — читай об этом в моем новом материале.
ВзломХардкор
Необычный вектор. Налаживаем скрытые коммуникации между процессами в чипах Intel
Системные программисты любят обсуждать извечный вопрос: как двум процессам лучше всего наладить взаимодействие? Можно ли избежать посредника в виде операционной системы? Оказывается, можно: достаточно только спуститься на уровень ниже, к аппаратной части, и поискать решение среди векторных регистров процессора.
В Windows, Linux и ChromeOS исправлена новая уязвимость класса Spectre, SWAPGS Attack
Специалисты компании Bitdefender рассказали о новой уязвимости, похожей на Spectre (вариант 1). Intel, Microsoft и другие пр…
Microsoft исправила две уязвимости, находившиеся под атаками хакеров
В этом месяце инженеры Microsoft устранили 77 уязвимостей в продуктах компании, 14 из которых были оценены как критические, …
В Chrome OS 75 добавили дополнительную защиту от уязвимостей MDS
С обновлением Chrome OS до версии 75 в состав операционной системы Google была включена дополнительная защита от спекулятивн…
Microsoft закрыла 88 уязвимостей в своих продуктах, включая обнаруженные SandboxEscaper
Инженеры Microsoft исправили 4 из 5 уязвимостей нулевого дня, раскрытых SandboxEscaper. Также патчи для своих продуктов выпу…
Выпущены микрокоды для устранения MDS-проблем в Windows 10
Microsoft представила отдельные обновления, содержащие микрокоды Intel и защищающие старые версии Windows 10 и Windows Serve…
AMD подтвердила, что свежие MDS-проблемы не представляют опасности для процессоров компании
AMD опубликовала заявление относительно свежих уязвимостей Fallout, RIDL и ZombieLoad, а исследователи подсчитали, как сильн…
Новые проблемы процессоров Intel: side-channel атаки Zombieload, Fallout и RIDL
Процессоры Intel вновь под прицелом ИБ-экспертов. В CPU компании выявлен новый класс уязвимостей. Их исправление может знач…
Intel не выпустила патчей для проблемы Spoiler, но присвоила ей идентификатор CVE
Компания Intel представила патчи для своих продуктов и наконец обратила внимание на проблему Spoiler.
Эксперты Positive Technologies нашли недокументированную технологию в микросхемах Intel
На конференции Black Hat исследователи рассказали об обнаружении технологии Intel VISA, предназначенной для отладки и выявле…
Intel устранила 19 уязвимостей в графических драйверах для Windows
Разработчики Intel опубликовали исправления для 19 багов в графических драйверах для Windows. Уязвимости чреваты эскалацией …
Перепрограммировать процессор. Как работают встраиваемые FPGA и где они пригодятся
В мае 2018 года, после четырех лет работы, первые клиенты Intel получили серверные процессоры Xeon со встроенными FPGA — Intel Xeon SP-6138P. Это первая ласточка нового класса продуктов, о котором в Intel говорили с тех самых пор, как корпорация поглотила одного из двух ведущих производителей FPGA — фирму Altera.
Процессорам Intel угрожает новая спекулятивная уязвимость Spoiler
Опубликован доклад, посвященный проблеме Spoiler, которая может облегчить эксплуатацию проблемы Rowhammer и проведение кеш-а…
Обнаружены семь новых вариаций атак на Meltdown и Spectre
Специалисты, нашедшие оригинальные уязвимости Meltdown и Spectre, рассказали о семи новых атаках на процессоры AMD, ARM и In…
В процессорах Intel нашли новую side-channel уязвимость PortSmash
ИБ-специалисты обнаружили в процессорах Intel новый баг, связанный с работой технологии одновременной многопоточности (Simul…
Процессоры Intel девятого поколения будут защищены от Meltdown и Spectre
Пока что не все уязвимости закроют на аппаратном уровне, но замедления работы не ожидается.
Патч для Windows 10 с новыми микрокодами Intel вызвал проблемы у пользователей
На прошлой неделе компания Microsoft выпустила обновление для майского пакета KB4100347, предназначенного Windows 10 и Windo…
В процессорах Intel обнаружен новый набор уязвимостей класса Spectre: Foreshadow или L1TF
Раскрыты подробности о трех новых уязвимостях класса Spectre, угрожающих процессорам Intel. Проблемы позволяют атаковать кэш…
Представлена еще одна side-channel атака: SpectreRSB
Совсем недавно ИБ-специалисты сообщали, что эксплуатация «процессорной» уязвимости Spectre возможна еще двумя способами, кот…
Обнаружены новые векторы атак на уязвимость Spectre
Исследователи сообщили о двух новых векторах атак на оригинальную уязвимость Sperctre вариант 1 (CVE-2017-5753). Проблемы по…
Пентест UEFI. Оцениваем защищенность прошивки UEFI с помощью CHIPSEC
В этой статье мы разберем схему функционирования и устройство прошивки UEFI на материнских платах с процессорами и чипсетами Intel, протестируем ее с помощью CHIPSEC Framework и сделаем ряд не очень утешительных выводов.
Опубликованы первые подробности о процессорном баге TLBleed, связанном с технологией Hyper-Threading
Специалисты обнаружили еще одну проблему в процессорах компании Intel. Уязвимость поучила название TLBleed. Она позволяет об…
Разработчики OpenBSD отключили технологию Hyper-Threading в процессорах Intel из соображений безопасности
Команда разработки проекта OpenBSD объявила, что собирается отказаться от поддержки технологии Hyper-Threading в процессорах…
В процессорах Intel обнаружена новая критическая уязвимость
В процессорах Intel выявлена еще одна уязвимость, подобная Meltdown и Spectre. Проблема получила идентификатор CVE-2018-3665…
Вышел патч, нормализующий работу Windows 10 с SSD производства Intel и Toshiba
Разработчики Microsoft представили кумулятивное обновление KB4100403, исправляющее сразу несколько багов, включая проблемы W…
Intel, AMD, ARM, IBM сообщили о новых вариантах атак на Meltdown и Spectre: варианты 3a и 4
Специалисты Google и Microsoft обнаружили в процессорах еще две проблемы, смежные с багами Meltdown и Spectre. Новые уязвимо…
Атака на уязвимость Spectre помогает извлечь данные, защищенные System Management Mode
Специалисты компании Eclypsium представили еще один вариант атаки на процессорную уязвимость Spectre. Эксплуатируя данный ве…
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире