- SpaceX получила одобрение на использование... (3393)
- В России продают «Запорожец» в состоянии... (3048)
- 80 кг массы Lada Iskra — это пластик.... (3371)
- Россияне выбирают Honda и Yamaha: российский... (3803)
- Cybertruck два года на рынке: продано меньше... (3150)
- Различий практически нет. Известный инсайдер... (4911)
- Это китайская видеокарта с 12 ГБ памяти и... (3691)
- Семиместный американский кроссовер за 2,45... (3205)
- Маленькие, но Hi-Fi. Edifier представила... (3201)
- Xiaomi вернёт 200 Мп в средний сегмент.... (3992)
- AMD готовит нового игрового короля. Ryzen 7... (3352)
- «Роскосмос» опроверг слухи о прекращении... (4574)
- Кооперативное приключение Split Fiction... (3750)
- Сборник хорроров Layers of Fear: The Final... (3977)
- Траектория кометы 3I/ATLAS уточнена в 10 раз... (3751)
- На смартфонах Huawei Mate 80 и Huawei Mate... (3705)
В процессорах Arm найдена уязвимость, позволяющая злоумышленнику получить несанкционированный доступ к данным
Дата: 2020-06-12 13:58
Вчера в базе данных ITL NVD (Information Technology Laboratory National Vulnerability Database) была обновлена появившаяся на днях информация о новой уязвимости, относящейся к той же категории, что и печально известные уязвимости Spectre и Meltdown. Уязвимость к атакам в побочном канале, получившая обозначение CVE-2020-13844, присуща процессорам на архитектурах Arm, реализующих Armv8-A. Она позволяет злоумышленнику получить несанкционированный доступ к данным. Уточним, что для этого необходим локальный доступ к системе.
Как и другие уязвимости в побочном канале, CVE-2020-13844 зависит от особенностей архитектуры, используемых для предсказания ветвлений с целью ускорения исполнения программ. Исследователи обнаружили, что при определенном изменении в потоке команд процессор не выполняет переход, а начинает обрабатывать инструкции, расположенные в памяти линейно. Эта ошибка получила название Straight-Line Speculation (SLS) и она есть в огромном количестве процессоров. Собственно, обнаружена уязвимость была еще в прошлом году и с тех пор у Arm было время на разработку заплат, которые компания уже рассылает разработчикам встроенного ПО и операционных систем. По словам Arm, пока неизвестны случаи, когда злоумышленники воспользовались бы уязвимостью CVE-2020-13844, но даже низкая вероятность атак не позволяет исключить их возможность.
КомментироватьПодробнее на iXBT
Предыдущие новости
Микроканалы в водоблоке Aqua Computer Cuplex Kryos Next sTRX4 FC занимают участок размерами 51 x 45 мм
Немецкая компания Aqua Computer представила водоблок для процессоров, устанавливаемых в разъем AMD sTRX4. Основание водоблока Cuplex Kryos Next sTRX4 FC изготовлено из меди и никелировано. С внутренней стороны на участке, прилегающем к крышке процессора, сформированы микроканалы. Размеры этого участка — 51 x 45 мм, что делает его самой большой структурой такого рода в...
Китай в июне завершит формирование Beidou — конкурента GPS
В КНР планируют в этом месяце произвести запуск оередного спутника для навигационной сети Beidou, завершая тем самым её формирование в качестве глобальной системы навигации. REUTERS/Aly
Новая функция поиска появится в WhatsApp
Возможность поиска по дате позволит существенно ускорить поиск в чате. Пока новая функция находится на ранней стадии тестирования, и она еще даже не вышла в бета-версии
Новый Xiaomi Mi Power Bank 3 ёмкостью 30 000 мА·ч стоит 24 доллара
Ассортимент компании Xiaomi пополнил её первый портативный аккумулятор ёмкостью 30 000 мА·ч. Модель Mi Power Bank 3 такой ёмкости оценена всего в 24 доллара и внешне отличается от менее ёмких собратьев лишь габаритами. В данном случае размеры составляют 154,5 х 72,3 х 38,9 мм. Набор портов представлен парой USB-A, одним USB-C и одним Micro-USB. При зарядке самого аккумулятора...