- Слухи: следующий выпуск State of Play... (640)
- Биткоин восстановился до $100 000 после... (716)
- Размах и хардкор с душой: критики вынесли... (726)
- Заменитель Toyota RAV4 от GAC скоро появится... (809)
- Starship на Марсе в 2029: амбициозный план... (664)
- Microsoft втихую удалила инструкцию по... (647)
- В России рухнули цены на популярные... (725)
- Впервые в истории мобильная видеокарта может... (684)
- NASA приостановило работу научных комитетов... (432)
- Компания Viasat получила многомиллионный... (421)
- Страна, первой принявшая Bitcoin в качестве... (406)
- Эта видеокарта постоянно слушает... (448)
- Это самый мощный в мире игровой ноутбук на... (401)
- «Очень удивлён, что разработчики ещё... (374)
- Что будет, если GeForce RTX 5090 неправильно... (494)
- EA показала 9 секунд геймплея Battlefield 6... (458)
Рекурсивный акроним словосочетания «PHP: Hypertext Preprocessor»
Добро пожаловать на форум PHP программистов!
За последние 24 часа нас посетили 18283 программиста и 1611 роботов. Сейчас ищут 1645 программистов ...
Атака Plundervolt ломает защиту Intel SGX
Дата: 2019-12-11 12:55
Исследователи из трех европейских университетов опубликовали сведения об атаке, которой они дали называние Plundervolt. Эта атака эксплуатирует уязвимость в процессорах Intel, связанную с возможностями разгона, чтобы нарушить целостность данных в анклавах Intel SGX.
Как известно, начиная с архитектуры Skylake, в процессорах Intel используется технология Software Guard eXtensions (SGX), позволяющая приложениям выделять защищенные участки памяти для хранения чувствительных данных. Эти данные гарантированно недоступны другим приложениям: на аппаратном уровне память SGX отделена от остальной памяти, а на программном ее содержимое шифруется.
Исследователи обнаружили, что они могут менять биты в памяти SGX с помощью интерфейса, предназначенного для управления напряжением питания и тактовой частотой. Внесенные изменения позже можно использовать для извлечения ключа шифрования или нарушения работы ПО.
Конечно, манипуляции с напряжением и частотой могут привести к сбоям в работе и даже повреждению процессора, однако, по словам специалистов, обнаруживших уязвимость, при аккуратном использовании этого можно избежать. Другим «достоинством» Plundervolt является высокая скорость по сравнению с другими атаками на уровне процессора, включая Spectre, Meltdown, Zombieload, RIDL и т.п. Например, на извлечение ключа AES необходимо всего несколько минут.
Отметим, что атаку Plundervolt нельзя провести удаленно. Соответствующее приложение должно быть запущено на хосте локально с правами администратора. Кроме того, Plundervolt не работает в виртуальных средах, поскольку в них обычно нет доступа к интерфейсу управления напряжением и частотой процессора.
Компания Intel подтвердила, что перед атакой Plundervolt (CVE-2019-11157) уязвимы процессоры Intel Core 6, 7, 8, 9 и 10 поколений, процессоры Intel Xeon E3 v5 и v6, а также процессоры Intel Xeon E-2100 и E-2200. Будучи уведомлен о проблеме еще в июне, производитель подготовил устраняющее ее обновление. Вчера оно появилось на сайте Intel. Суть обновления — добавление в BIOS опции отключения интерфейса управления напряжением и частотой, то есть возможностей разгона.
КомментироватьПодробнее на iXBT
Предыдущие новости
Yandex.ru, 2019-12-11 05:56
WhatsApp станет недоступным для миллионов пользователей в 2020 году
WhatsApp станет недоступным для миллионов пользователей в 2020 году
Популярные мессенджер WhatsApp перестанет работать у миллионов пользователей пл всему миру в 2020
Yandex.ru, 2019-12-10 18:40
Анонсирован ремейк Resident Evil 3
Анонсирован ремейк Resident Evil 3
В рамках нового выпуска State of Play Capcom презентовала ремейк Resident Evil 3, релиз которого состоится 3 апреля 2020
iXBT, 2019-12-11 12:04
Главный умный гаджет Xiaomi стоит всего 19 долларов
Главный умный гаджет Xiaomi стоит всего 19 долларов
Сегодня Xiaomi выпустила новый гаджет, который является главным устройство умного дома. Речь идет о шлюзе (Gateway) версии 3.0, который служит для связи и обмена информацией между всеми устройствами умного дома. В течение последних нескольких месяцев Xiaomi занималась тщательным тестированием устройства, которое наконец подошло к финалу. Новая версия шлюза объединяет наиболее...
iXBT, 2019-12-11 12:18
Похоже, нового короля из Radeon RX 5500 XT не выйдет — слишком дорого
Похоже, нового короля из Radeon RX 5500 XT не выйдет — слишком дорого
Уже завтра должна выйти видеокарта Radeon RX 5500 XT. Вчера мы знакомились с моделью Sapphire Radeon RX 5500 XT Nitro+, которая на Amazon присутствует с ценой 260 долларов. Теперь там же появился адаптер XFX RX 5500 XT Thicc II Pro стоимостью 230 долларов. То есть можно предположить, что рекомендованная цена составит около 200-220 долларов. И пока все источники утверждают,...