Обнаружена опасная уязвимость в процессорах Intel
15:53 05/03/2019 Интернет и СМИ
| „ | Надо использовать Байкалы с третичной логикой. Вирус, попадая на такой проц, просто офигевает и у него случается инфаркт. | “ |
Уязвимость в работе популярных процессоров Intel позволила выкрасть данные пользователей. Проблему обнаружила совместная группа исследователей из политехнического института в американском Вустере и Любекского университета в Германии.
Сообщается, что злоумышленники могут получить информацию из программ, запущенных на устройстве жертвы. Для этого им следует перехватить доступ — через заражение компьютера или выполнение кода JavaScript в браузере.
Проблема кроется в так называемом спекулятивном (опережающем) исполнении задач. Эта функция повышает производительность процессора: команды выполняются поверх уже запущенных.
Известно, что опережающее исполнение сопряжено с рядом уже знакомых специалистам аппаратных уязвимостей Spectre. Они также позволяют атакующим получить доступ к данным жертвы. В этом случае доступ осуществляется через сторонний канал. Найденная сейчас проблема, несмотря на схожие признаки, имеет иной характер.
Специалисты считают, что устранить брешь будет проблематично из-за ее сложности и комплексности. В настоящий момент решений для нее не существует.
Ранее стало известно, что хакеры впервые воспользовались опасной уязвимостью в архиваторе WinRAR, просуществовавшей почти 20 лет. Атака велась через фишинговую рассылку.
Комментирование разрешено только первые 24 часа.
Комментарии(59):
| 5 +0−0 | Абыр Валг | 16:04:13 05/03/2019 |
Надо использовать Байкалы с третичной логикой. Вирус, попадая на такой проц, просто офигевает и у него случается инфаркт. | ||
| 4 +0−0 | Igor Kaganov | 16:14:34 05/03/2019 |
Дам приз любому кто взломает Нинтендо который я выбросил лет 15 назад. | ||
| 3 +0−0 | Alys Alys | 16:30:24 05/03/2019 | ||||||
| ||||||||
ты и пользуешься. вся эта страница - сплошной жаваскрипт. посмотри ее исходник, умнег | ||||||||
| 3 +0−0 | Poploukhin Aleksandr | 16:30:20 05/03/2019 | ||||||
| ||||||||
JavaScript сейчас на всех сайтах. Ты наверное с ActiveX попутал;) | ||||||||
| 2 +0−0 | Vlad Mal | 16:17:12 05/03/2019 |
Вообще-то, эта "возможность" до сих пор так и не была реализована. | ||
| 2 +0−0 | ascrimedire | 16:06:06 05/03/2019 |
Крис Касперски говорил о такой штуке еще несколько лет назад, но его грохнули в США. | ||
| 1 +0−0 | Alys Alys | 16:45:11 05/03/2019 | ||||||
| ||||||||
есть | ||||||||
| 1 +0−0 | Alys Alys | 16:35:59 05/03/2019 | ||||||
| ||||||||
ява не имеет никакого отношения с яваскрпту. это чисто совпадение названий. | ||||||||
| 1 +0−0 | ascrimedire | 16:12:13 05/03/2019 |
АНБ США - это самый толстый хакер на земле. | ||
| 1 +0−0 | ascrimedire | 16:09:53 05/03/2019 | ||||||
| ||||||||
Зато Женя Касперский на АНБ работает видимо очень охотно-) | ||||||||
| 1 +0−0 | Bandera Adolf | 16:07:47 05/03/2019 |
"Абыр, абыр, абракадабра" - взблевнул Дутефюкг :-) | ||
| 1 +0−0 | Александр Надеждин | 15:59:00 05/03/2019 |
Дыры заложены еще на этапе проектирования. Процессор, это всего лишь готовое изделие. А проект видно наглядно. | ||
| 0 +0−0 | Кек Кеков | 16:00:42 06/03/2019 | ||||||
| ||||||||
Да, крутой мотик для знающих ветеранов. | ||||||||
| 0 +0−0 | Кек Кеков | 15:58:51 06/03/2019 | ||||||
| ||||||||
Мацой подавился в шаббат. | ||||||||
| 0 +0−0 | Кек Кеков | 15:55:08 06/03/2019 | ||||||
| ||||||||
Да, Смартфон, Хбокс и ПлейСтэйшон. | ||||||||
| 0 +0−0 | Кек Кеков | 15:53:17 06/03/2019 |
Штеуд был тихим немецким городишком в котором проворачивали тёмные крупные дела. | ||
| 0 +0−0 | Ваня Сидоров | 14:31:46 06/03/2019 | ||||||
| ||||||||
Ес, сэр | ||||||||
| 0 +0−0 | Torbasow Oleg | 07:07:37 06/03/2019 |
Эта уязвимость вот прямо-таки доступна через Javascript в браузере? Меня терзают смутные сомнения. | ||
| 0 +0−0 | Torbasow Oleg | 07:06:46 06/03/2019 | ||||||
| ||||||||
И Java и Javascript, а что? | ||||||||
| 0 +0−0 | Совесть нации. | 23:47:46 05/03/2019 | ||||||
| ||||||||
Это другой тип. Всё сложнее. | ||||||||