Процессоры

До конца июня AMD планирует исправить новые баги в своих процессорах

Процессоры AMD Accelerated Processing Unit (APU), выпускавшиеся с 2016 по 2019 год, оказались подвержены новым проблемам, получившим название SMM Callout.…

Процессоры Intel уязвимы перед атакой SGAxe

Еще одна серьезная проблема для процессоров Intel: новая атака SGAxe представляет собой вариацию спекулятивной атаки CacheOut и позволяет похищать данные…

Атака CrossTalk представляет угрозу для мобильных, десктопных и серверных процессоров Intel

Ученые из Амстердамского свободного университета и Швейцарской высшей технической школы Цюриха обнаружили новую уязвимость, влияющую на процессоры компании Intel. Баг…

Новая уязвимость Snoop угрожает процессорам Intel

Еще одна уязвимость обнаружена в процессорах Intel. Атака получила название Snoop, и защититься от нее помогают патчи для уязвимости Foreshadow…

Из-за новых атак LVI процессорам Intel снова понадобятся аппаратные исправления

У процессоров Intel опять проблемы: от атак Load Value Injection (LVI), связанных с уязвимостью Meltdown, нельзя полностью защититься софтверными патчами.…

Процессоры AMD, выпущенные за последние девять лет, уязвимы перед двумя атаками

Эксперты сообщили, что процессоры AMD уязвимы перед атаками Collide + Probe и Load + Reload. Обе проблемы влияют на безопасность…

В 2019 году компания Intel устранила 236 уязвимостей, но только 11 из них касались процессоров

На прошедшей недавно в США конференции RSA 2020 компания Intel поделилась интересной статистикой. Оказывается, лишь 5% уязвимостей, исправленных инженерами компании…

Процессоры Intel уязвимы перед проблемой CacheOut

Новая спекулятивная атака CacheOut может привести к утечке данных из процессоров Intel, виртуальных машин и анклавов SGX.

Новая атака Plundervolt представляет угрозу для процессоров Intel

Процессоры Intel получили исправления в связи с обнаружением новой Plundervolt, которая влияет на целостность данных в Intel SGX.

Разработчики Windows и Linux рассказывают, как отключить Intel TSX для борьбы с Zombieload 2

Разработчики ОС отреагировали на раскрытие данных об уязвимости Zombieload 2.

Некоторые процессоры Intel уязвимы перед новой версией проблемы Zombieload

Уязвимость Zombieload 2 затрагивает процессоры Intel, выпущенные после 2013 года, с условием, что они поддерживают Intel TSX.

Уязвимость NetCAT угрожает серверным процессорам Intel

Исследователи опубликовали подробности об уязвимости NetCAT, которая угрожает всем процессорам Intel, поддерживающим Data-Direct I/O Technology (Intel DDIO) и Remote Direct…

Второй раунд. Девять новых атак по обходным каналам на основе уязвимостей кеша

С момента публикации первого обзора подобного рода атак поборники добра сумели разработать эффективные меры защиты. Однако темная сторона силы тоже…

В Windows, Linux и ChromeOS исправлена новая уязвимость класса Spectre, SWAPGS Attack

Специалисты компании Bitdefender рассказали о новой уязвимости, похожей на Spectre (вариант 1). Intel, Microsoft и другие производители уже подготовили патчи.

Необычный вектор. Налаживаем скрытые коммуникации между процессами в чипах Intel

Системные программисты любят обсуждать извечный вопрос: как двум процессам лучше всего наладить взаимодействие? Можно ли избежать посредника в виде операционной…

Некоторые продукты Siemens оказались уязвимы перед MDS-багами в процессорах Intel

Инженеры Siemens сообщили, что ряд продуктов компании уязвим перед процессорными багами Microarchitectural Data Sampling (MDS), которые были обнаружены весной текущего…

В Chrome OS 75 добавили дополнительную защиту от уязвимостей MDS

С обновлением Chrome OS до версии 75 в состав операционной системы Google была включена дополнительная защита от спекулятивных уязвимостей Microarchitectural…

Выпущены микрокоды для устранения MDS-проблем в Windows 10

Microsoft представила отдельные обновления, содержащие микрокоды Intel и защищающие старые версии Windows 10 и Windows Server от свежих спекулятивных уязвимостей…

Майское обновление для Windows 10 оказалось несовместимо с некоторыми системами AMD

Обновление версии 1903 для Windows 10 конфликтует с машинами, где установлены процессоры AMD Ryzen и AMD Ryzen Threadripper.

AMD подтвердила, что свежие MDS-проблемы не представляют опасности для процессоров компании

AMD опубликовала заявление относительно свежих уязвимостей Fallout, RIDL и ZombieLoad, а исследователи подсчитали, как сильно установка патчей сказывается на производительности.

Новые проблемы процессоров Intel: side-channel атаки Zombieload, Fallout и RIDL

Процессоры Intel вновь под прицелом ИБ-экспертов. В CPU компании выявлен новый класс уязвимостей. Их исправление может значительно сказаться на производительности…

Intel не выпустила патчей для проблемы Spoiler, но присвоила ей идентификатор CVE

Компания Intel представила патчи для своих продуктов и наконец обратила внимание на проблему Spoiler.

AMD подтвердила: уязвимость Spoiler не затрагивает процессоры компании

Теперь официально: компания AMD сообщила, что проблема Spoiler не представляет угрозы для продуктов компании.

Процессорам Intel угрожает новая спекулятивная уязвимость Spoiler

Опубликован доклад, посвященный проблеме Spoiler, которая может облегчить эксплуатацию проблемы Rowhammer и проведение кеш-атак по сторонним каналам.

Пользователи Windows 10 смогут задействовать Retpoline для защиты от Spectre

Microsoft все же адаптирует для своей ОС защитную практику Retpoline, разработанную инженерами Google и позволяющую бороться проблемой Spectre (Variant 2).

Описана еще одна спекулятивная атака на процессоры, SplitSpectre

Эксперты Северо-Восточного университета (Бостон, США) и IBM Research описали новую вариацию атаки класса Spectre.

Перепрограммировать процессор. Как работают встраиваемые FPGA и где они пригодятся

В мае 2018 года, после четырех лет работы, первые клиенты Intel получили серверные процессоры Xeon со встроенными FPGA — Intel…

Обнаружены семь новых вариаций атак на Meltdown и Spectre

Специалисты, нашедшие оригинальные уязвимости Meltdown и Spectre, рассказали о семи новых атаках на процессоры AMD, ARM и Intel.

В процессорах Intel нашли новую side-channel уязвимость PortSmash

ИБ-специалисты обнаружили в процессорах Intel новый баг, связанный с работой технологии одновременной многопоточности (Simultaneous Multithreading, SMT). Уже доступен PoC-эксплоит. Хуже…

Процессоры Intel девятого поколения будут защищены от Meltdown и Spectre

Пока что не все уязвимости закроют на аппаратном уровне, но замедления работы не ожидается.

Патч для Windows 10 с новыми микрокодами Intel вызвал проблемы у пользователей

На прошлой неделе компания Microsoft выпустила обновление для майского пакета KB4100347, предназначенного Windows 10 и Windows Server 2016. Это обновление…

В процессорах Intel обнаружен новый набор уязвимостей класса Spectre: Foreshadow или L1TF

Раскрыты подробности о трех новых уязвимостях класса Spectre, угрожающих процессорам Intel. Проблемы позволяют атаковать кэш L1 и извлечь данные.

В процессорах VIA C3 нашли бэкдор

Специалист из Университета Огайо представил на конференции Black Hat доклад, посвященный обнаруженному им бэкдору в процессорах VIA C3, которые в…

Описан вариант удаленной атаки на проблему Spectre — NetSpectre

ИБ-специалисты рассказали о новой уязвимости класса Spectre. Проблема получила название NetSpectre, и этот баг, в отличие от предыдущих вариантов эксплуатации,…

Представлена еще одна side-channel атака: SpectreRSB

Совсем недавно ИБ-специалисты сообщали, что эксплуатация «процессорной» уязвимости Spectre возможна еще двумя способами, которые получили идентификаторы Spectre 1.1 и Spectre…

Обнаружены новые векторы атак на уязвимость Spectre

Исследователи сообщили о двух новых векторах атак на оригинальную уязвимость Sperctre вариант 1 (CVE-2017-5753). Проблемы получили идентификаторы Spectre 1.1 (CVE-2018-3693)…

Браузерную защиту от уязвимости Spectre удалось обойти

Специалисты компании Aleph Security утверждают, что защитные механизмы некоторых современных браузеров, призванные обезопасить пользователей от проблемы Spectre, можно обойти.

Компания Oracle опубликовала патчи для новых вариантов Meldown и Spectre

Разработчики Oracle начали публиковать обновленные версии ПО и микрокодов для своей продукции, подверженной новым вариантам угроз Spectre и Meltdown.

Опубликованы первые подробности о процессорном баге TLBleed, связанном с технологией Hyper-Threading

Специалисты обнаружили еще одну проблему в процессорах компании Intel. Уязвимость поучила название TLBleed. Она позволяет обойти защиту буфера ассоциативной трансляции…

Разработчики OpenBSD отключили технологию Hyper-Threading в процессорах Intel из соображений безопасности

Команда разработки проекта OpenBSD объявила, что собирается отказаться от поддержки технологии Hyper-Threading в процессорах Intel. Разработчиков беспокоят возможные проблемы с…