- Можно установить DDR5, а можно и DDR4,... (931)
- 27-летнюю 3dfx Voodoo2 запустили вместе с... (836)
- ИИ поместили в виртуальную клетку и убрали... (657)
- «Никто не хотел его покупать, кроме Илона».... (598)
- ИИ-компании заплатят «Википедии», чтобы она... (809)
- Примерно уровень мобильной GeForce GTX 1050... (637)
- iPhone 17e будет в несколько раз менее... (671)
- В Rutube утроилось количество просмотров за... (892)
- Полный привод, шесть режимов движения,... (787)
- Китай опять опередил весь мир: представлена... (842)
- 7000 мАч и 144 Гц при цене всего 180... (618)
- Китайская Cambricon утроит выпуск... (752)
- Бесшовный мультиплеер, новое мастерство и... (713)
- «Новых чипов не поступало с октября»:... (742)
- Не такой уж и доступный: названа цена... (737)
- Видеокарты GeForce или Radeon так не умеют,... (763)
Рекурсивный акроним словосочетания «PHP: Hypertext Preprocessor»
Добро пожаловать на форум PHP программистов!
За последние 24 часа нас посетили 521825 программистов и 2299 роботов. Сейчас ищут 2987 программистов ...
Атака Plundervolt ломает защиту Intel SGX
Дата: 2019-12-11 12:55
Исследователи из трех европейских университетов опубликовали сведения об атаке, которой они дали называние Plundervolt. Эта атака эксплуатирует уязвимость в процессорах Intel, связанную с возможностями разгона, чтобы нарушить целостность данных в анклавах Intel SGX.
Как известно, начиная с архитектуры Skylake, в процессорах Intel используется технология Software Guard eXtensions (SGX), позволяющая приложениям выделять защищенные участки памяти для хранения чувствительных данных. Эти данные гарантированно недоступны другим приложениям: на аппаратном уровне память SGX отделена от остальной памяти, а на программном ее содержимое шифруется.
Исследователи обнаружили, что они могут менять биты в памяти SGX с помощью интерфейса, предназначенного для управления напряжением питания и тактовой частотой. Внесенные изменения позже можно использовать для извлечения ключа шифрования или нарушения работы ПО.
Конечно, манипуляции с напряжением и частотой могут привести к сбоям в работе и даже повреждению процессора, однако, по словам специалистов, обнаруживших уязвимость, при аккуратном использовании этого можно избежать. Другим «достоинством» Plundervolt является высокая скорость по сравнению с другими атаками на уровне процессора, включая Spectre, Meltdown, Zombieload, RIDL и т.п. Например, на извлечение ключа AES необходимо всего несколько минут.
Отметим, что атаку Plundervolt нельзя провести удаленно. Соответствующее приложение должно быть запущено на хосте локально с правами администратора. Кроме того, Plundervolt не работает в виртуальных средах, поскольку в них обычно нет доступа к интерфейсу управления напряжением и частотой процессора.
Компания Intel подтвердила, что перед атакой Plundervolt (CVE-2019-11157) уязвимы процессоры Intel Core 6, 7, 8, 9 и 10 поколений, процессоры Intel Xeon E3 v5 и v6, а также процессоры Intel Xeon E-2100 и E-2200. Будучи уведомлен о проблеме еще в июне, производитель подготовил устраняющее ее обновление. Вчера оно появилось на сайте Intel. Суть обновления — добавление в BIOS опции отключения интерфейса управления напряжением и частотой, то есть возможностей разгона.
КомментироватьПодробнее на iXBT
Предыдущие новости
Yandex.ru, 2019-12-11 05:56
WhatsApp станет недоступным для миллионов пользователей в 2020 году
WhatsApp станет недоступным для миллионов пользователей в 2020 году
Популярные мессенджер WhatsApp перестанет работать у миллионов пользователей пл всему миру в 2020
Yandex.ru, 2019-12-10 18:40
Анонсирован ремейк Resident Evil 3
Анонсирован ремейк Resident Evil 3
В рамках нового выпуска State of Play Capcom презентовала ремейк Resident Evil 3, релиз которого состоится 3 апреля 2020
iXBT, 2019-12-11 12:04
Главный умный гаджет Xiaomi стоит всего 19 долларов
Главный умный гаджет Xiaomi стоит всего 19 долларов
Сегодня Xiaomi выпустила новый гаджет, который является главным устройство умного дома. Речь идет о шлюзе (Gateway) версии 3.0, который служит для связи и обмена информацией между всеми устройствами умного дома. В течение последних нескольких месяцев Xiaomi занималась тщательным тестированием устройства, которое наконец подошло к финалу. Новая версия шлюза объединяет наиболее...
iXBT, 2019-12-11 12:18
Похоже, нового короля из Radeon RX 5500 XT не выйдет — слишком дорого
Похоже, нового короля из Radeon RX 5500 XT не выйдет — слишком дорого
Уже завтра должна выйти видеокарта Radeon RX 5500 XT. Вчера мы знакомились с моделью Sapphire Radeon RX 5500 XT Nitro+, которая на Amazon присутствует с ценой 260 долларов. Теперь там же появился адаптер XFX RX 5500 XT Thicc II Pro стоимостью 230 долларов. То есть можно предположить, что рекомендованная цена составит около 200-220 долларов. И пока все источники утверждают,...