- Режиссёр Даррен Аронофски выпустит... (897)
- Сразу три источника подтвердили, когда... (1511)
- Как у macOS и Linux: Microsoft начала... (1537)
- Когда Samsung и SK hynix не справляются, на... (847)
- Создана социальная сеть Moltbook, где... (1354)
- Обновленный внедорожник Haval H9 представлен... (852)
- 6500 и 8500 мАч и 100-ваттная зарядка. Стали... (1402)
- Tank 300 — российский хит. Это самый... (1135)
- Samsung Galaxy S26 и Galaxy S26 Plus... (1479)
- Разработчики провальной MindsEye уйдут от IO... (1439)
- GeForce RTX 4090 с дымком: девушка засняла,... (869)
- Поговорить с ИИ Gemini в «Google Картах»... (788)
- 200 Мп, 5000 мАч, Snapdragon 8 Elite Gen 5 и... (810)
- «Нацелены выпустить выдающуюся игру»:... (1339)
- Поставки машин из Южной Кореи в Россию... (1594)
- Сотни редакторов одновременно: Яндекс... (702)
Рекурсивный акроним словосочетания «PHP: Hypertext Preprocessor»
Добро пожаловать на форум PHP программистов!
За последние 24 часа нас посетили 66737 программистов и 2975 роботов. Сейчас ищут 914 программистов ...
Атака Plundervolt ломает защиту Intel SGX
Дата: 2019-12-11 12:55
Исследователи из трех европейских университетов опубликовали сведения об атаке, которой они дали называние Plundervolt. Эта атака эксплуатирует уязвимость в процессорах Intel, связанную с возможностями разгона, чтобы нарушить целостность данных в анклавах Intel SGX.
Как известно, начиная с архитектуры Skylake, в процессорах Intel используется технология Software Guard eXtensions (SGX), позволяющая приложениям выделять защищенные участки памяти для хранения чувствительных данных. Эти данные гарантированно недоступны другим приложениям: на аппаратном уровне память SGX отделена от остальной памяти, а на программном ее содержимое шифруется.
Исследователи обнаружили, что они могут менять биты в памяти SGX с помощью интерфейса, предназначенного для управления напряжением питания и тактовой частотой. Внесенные изменения позже можно использовать для извлечения ключа шифрования или нарушения работы ПО.
Конечно, манипуляции с напряжением и частотой могут привести к сбоям в работе и даже повреждению процессора, однако, по словам специалистов, обнаруживших уязвимость, при аккуратном использовании этого можно избежать. Другим «достоинством» Plundervolt является высокая скорость по сравнению с другими атаками на уровне процессора, включая Spectre, Meltdown, Zombieload, RIDL и т.п. Например, на извлечение ключа AES необходимо всего несколько минут.
Отметим, что атаку Plundervolt нельзя провести удаленно. Соответствующее приложение должно быть запущено на хосте локально с правами администратора. Кроме того, Plundervolt не работает в виртуальных средах, поскольку в них обычно нет доступа к интерфейсу управления напряжением и частотой процессора.
Компания Intel подтвердила, что перед атакой Plundervolt (CVE-2019-11157) уязвимы процессоры Intel Core 6, 7, 8, 9 и 10 поколений, процессоры Intel Xeon E3 v5 и v6, а также процессоры Intel Xeon E-2100 и E-2200. Будучи уведомлен о проблеме еще в июне, производитель подготовил устраняющее ее обновление. Вчера оно появилось на сайте Intel. Суть обновления — добавление в BIOS опции отключения интерфейса управления напряжением и частотой, то есть возможностей разгона.
КомментироватьПодробнее на iXBT
Предыдущие новости
Yandex.ru, 2019-12-11 05:56
WhatsApp станет недоступным для миллионов пользователей в 2020 году
WhatsApp станет недоступным для миллионов пользователей в 2020 году
Популярные мессенджер WhatsApp перестанет работать у миллионов пользователей пл всему миру в 2020
Yandex.ru, 2019-12-10 18:40
Анонсирован ремейк Resident Evil 3
Анонсирован ремейк Resident Evil 3
В рамках нового выпуска State of Play Capcom презентовала ремейк Resident Evil 3, релиз которого состоится 3 апреля 2020
iXBT, 2019-12-11 12:04
Главный умный гаджет Xiaomi стоит всего 19 долларов
Главный умный гаджет Xiaomi стоит всего 19 долларов
Сегодня Xiaomi выпустила новый гаджет, который является главным устройство умного дома. Речь идет о шлюзе (Gateway) версии 3.0, который служит для связи и обмена информацией между всеми устройствами умного дома. В течение последних нескольких месяцев Xiaomi занималась тщательным тестированием устройства, которое наконец подошло к финалу. Новая версия шлюза объединяет наиболее...
iXBT, 2019-12-11 12:18
Похоже, нового короля из Radeon RX 5500 XT не выйдет — слишком дорого
Похоже, нового короля из Radeon RX 5500 XT не выйдет — слишком дорого
Уже завтра должна выйти видеокарта Radeon RX 5500 XT. Вчера мы знакомились с моделью Sapphire Radeon RX 5500 XT Nitro+, которая на Amazon присутствует с ценой 260 долларов. Теперь там же появился адаптер XFX RX 5500 XT Thicc II Pro стоимостью 230 долларов. То есть можно предположить, что рекомендованная цена составит около 200-220 долларов. И пока все источники утверждают,...