- Симулятор жизни в беззаботном... (554)
- Утечка гелия в первой ступени ракеты Falcon... (610)
- В «Google Сообщениях» можно будет выбирать... (550)
- Арестован хакер, подозреваемый во взломе... (547)
- Более 100 астрономов из ведущих... (602)
- Вышла вторая бета iOS 18.2 — Siri с ChatGPT... (587)
- JAXA и Mitsubishi Heavy Industries празднуют... (495)
- «Яндекс», подвинься: VK начнёт... (586)
- Klevv представила комплекты модулей памяти... (598)
- «Росстандарт» утвердил первые ГОСТы для... (586)
- M**a оштрафовали в Южной Корее на $15 млн за... (634)
- Ubisoft поделилась деталями самого крупного... (607)
- Кризис европейского автопрома: Michelin... (566)
- Chery обвалила цены в России: разные модели... (458)
- Щедрые подарки от Chery: разные модели Tiggo... (629)
- Развитие генеративного ИИ всё больше зависит... (647)
Рекурсивный акроним словосочетания «PHP: Hypertext Preprocessor»
Добро пожаловать на форум PHP программистов!
За последние 24 часа нас посетили 16036 программистов и 1776 роботов. Сейчас ищут 1690 программистов ...
Атака Plundervolt ломает защиту Intel SGX
Дата: 2019-12-11 12:55
Исследователи из трех европейских университетов опубликовали сведения об атаке, которой они дали называние Plundervolt. Эта атака эксплуатирует уязвимость в процессорах Intel, связанную с возможностями разгона, чтобы нарушить целостность данных в анклавах Intel SGX.
Как известно, начиная с архитектуры Skylake, в процессорах Intel используется технология Software Guard eXtensions (SGX), позволяющая приложениям выделять защищенные участки памяти для хранения чувствительных данных. Эти данные гарантированно недоступны другим приложениям: на аппаратном уровне память SGX отделена от остальной памяти, а на программном ее содержимое шифруется.
Исследователи обнаружили, что они могут менять биты в памяти SGX с помощью интерфейса, предназначенного для управления напряжением питания и тактовой частотой. Внесенные изменения позже можно использовать для извлечения ключа шифрования или нарушения работы ПО.
Конечно, манипуляции с напряжением и частотой могут привести к сбоям в работе и даже повреждению процессора, однако, по словам специалистов, обнаруживших уязвимость, при аккуратном использовании этого можно избежать. Другим «достоинством» Plundervolt является высокая скорость по сравнению с другими атаками на уровне процессора, включая Spectre, Meltdown, Zombieload, RIDL и т.п. Например, на извлечение ключа AES необходимо всего несколько минут.
Отметим, что атаку Plundervolt нельзя провести удаленно. Соответствующее приложение должно быть запущено на хосте локально с правами администратора. Кроме того, Plundervolt не работает в виртуальных средах, поскольку в них обычно нет доступа к интерфейсу управления напряжением и частотой процессора.
Компания Intel подтвердила, что перед атакой Plundervolt (CVE-2019-11157) уязвимы процессоры Intel Core 6, 7, 8, 9 и 10 поколений, процессоры Intel Xeon E3 v5 и v6, а также процессоры Intel Xeon E-2100 и E-2200. Будучи уведомлен о проблеме еще в июне, производитель подготовил устраняющее ее обновление. Вчера оно появилось на сайте Intel. Суть обновления — добавление в BIOS опции отключения интерфейса управления напряжением и частотой, то есть возможностей разгона.
КомментироватьПодробнее на iXBT
Предыдущие новости
Yandex.ru, 2019-12-11 05:56
WhatsApp станет недоступным для миллионов пользователей в 2020 году
WhatsApp станет недоступным для миллионов пользователей в 2020 году
Популярные мессенджер WhatsApp перестанет работать у миллионов пользователей пл всему миру в 2020
Yandex.ru, 2019-12-10 18:40
Анонсирован ремейк Resident Evil 3
Анонсирован ремейк Resident Evil 3
В рамках нового выпуска State of Play Capcom презентовала ремейк Resident Evil 3, релиз которого состоится 3 апреля 2020
iXBT, 2019-12-11 12:04
Главный умный гаджет Xiaomi стоит всего 19 долларов
Главный умный гаджет Xiaomi стоит всего 19 долларов
Сегодня Xiaomi выпустила новый гаджет, который является главным устройство умного дома. Речь идет о шлюзе (Gateway) версии 3.0, который служит для связи и обмена информацией между всеми устройствами умного дома. В течение последних нескольких месяцев Xiaomi занималась тщательным тестированием устройства, которое наконец подошло к финалу. Новая версия шлюза объединяет наиболее...
iXBT, 2019-12-11 12:18
Похоже, нового короля из Radeon RX 5500 XT не выйдет — слишком дорого
Похоже, нового короля из Radeon RX 5500 XT не выйдет — слишком дорого
Уже завтра должна выйти видеокарта Radeon RX 5500 XT. Вчера мы знакомились с моделью Sapphire Radeon RX 5500 XT Nitro+, которая на Amazon присутствует с ценой 260 долларов. Теперь там же появился адаптер XFX RX 5500 XT Thicc II Pro стоимостью 230 долларов. То есть можно предположить, что рекомендованная цена составит около 200-220 долларов. И пока все источники утверждают,...