Ученые устраняют потенциальную уязвимость к атакам по сторонним каналам в многоядерных процессорах

Опубликовано: 17:20, 23.08.2022

Исследователи Массачусетского технологического института обнаружили, что компонент компьютерных процессоров, соединяющий разные части чипа, может исп...

Ученые устраняют потенциальную уязвимость к атакам по сторонним каналам в многоядерных процессорах

Сообщает android-robot.com

 

Новость из рубрики: Интернет, Игры

 

Поделиться новостью: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

 
 

В процессорах AMD и Intel нашли новую неисправимую уязвимость  через неё можно удалённо красть ключи 06:20, 16 Июн В процессорах AMD и Intel нашли новую неисправимую уязвимость — через неё можно удалённо красть ключи Исследователи из Техасского, Вашингтонского и Иллинойского университетов сообщили о новом семействе атак по побочным каналам под названием Hertzbleed...

Городские службы устраняют последствия непогоды в Москве 00:00, 08 Июл Городские службы устраняют последствия непогоды в Москве Ситуация на всех линиях Московского метрополитена и трамвайных маршрутах в постоянном режиме контролируется из единого диспетчерского центра....

Роскомнадзор требует от Google восстановить доступ к YouTube-каналам филиалов ВГТРК 22:10, 17 Апр Роскомнадзор требует от Google восстановить доступ к YouTube-каналам филиалов ВГТРК Роскомнадзор потребовал от американской корпорации Google незамедлительно снять ограничения с каналов российских региональных филиалов ВГТРК на видео...

США довели до Киева свою позицию по атакам российских НПЗ  Госдеп 08:00, 27 Мар США довели до Киева свою позицию по атакам российских НПЗ — Госдеп В Госдепартаменте США прокомментировали попытки киевского режима атаковать беспилотниками нефтеперерабатывающие заводы на территории России. О позици...

Представлен VPN Rosenpass, устойчивый к атакам с использованием квантовых компьютеров 18:00, 05 Мар Представлен VPN Rosenpass, устойчивый к атакам с использованием квантовых компьютеров Группа немецких исследователей, разработчиков и криптографов опубликовала первый выпуск проекта Rosenpass, развивающего VPN и механизм обмена ключами...

Иран заявил об отсутствии планов по дальнейшим атакам Израиля 21:00, 04 Окт Иран заявил об отсутствии планов по дальнейшим атакам Израиля Министр иностранных дел Ирана Аббас Арагчи подчеркнул, что у Тегерана нет намерений продолжать атаковать Израиль. Он предупредил, что в случае удара ...

Из-за визита Нэнси Пелоси тайваньские ресурсы подверглись DDoS-атакам и дефейсам 08:30, 06 Авг Из-за визита Нэнси Пелоси тайваньские ресурсы подверглись DDoS-атакам и дефейсам Министерство национальной обороны Тайваня заявило, что после визита на остров спикера Палаты представителей США Нэнси Пелоси его сеть оказалась отклю...

Apple презентовала MacBook Pro на процессорах M2 12:00, 18 Янв Apple презентовала MacBook Pro на процессорах M2 Компания Apple представила новое поколение ноутбуков MacBook Pro с 14- и 16-дюймовым экранами. Обе модели…...

09:30, 25 Апр Чем отличаются Samsung S22 Ultra на процессорах Exynos и Snapdragon: подробный тест Эксперты канала The Tech Chap на YouTube в одном из выпусков выяснили, какой смартфон Samsung S22 Ultra лучше приобретать: на базе процессора Snapdra...

02:50, 02 Фев Samsung Galaxy Book 3: Серия ноутбуков на процессорах Intel 13-го поколения В рамках Galaxy Unpacked 2023 компания Samsung не только показала три смартфона, но и столько же ноутбуков, представляющих линейку Galaxy Book 3. В с...

06:00, 27 Янв РЖД с опозданием в полтора года получили рекордную партию ПК на российских процессорах Дочерней структуре «Ростеха» удалось завершить рекордную поставку компьютеров на российских процессорах. Заказчиком еще в 2019 г. выступили РЖД. Посл...

13:20, 03 Май В массовых процессорах AMD нашлась «дыра», которую невозможно закрыть. В опасности все пользователи В процессорах AMD с архитектурой Zen 2 и Zen 3 найдена неустранимая уязвимость к атаке faulTPM. Она позволяет обойти аппаратную защиту на компьютере ...

17:00, 19 Окт В Linux обнаружен механизм обхода защиты от уязвимости Spectre на процессорах Intel и AMD Потребительские и серверные процессоры Intel последних поколений, а также процессоры AMD на старых микроархитектурах оказались уязвимыми перед атакам...

20:30, 14 Мар Российский производитель «железа» готовит к выпуску тысячи компьютеров на китайских ARM-процессорах Компания «Хамстер роботикс лаб» близка к завершению разработок и выпуску на собственных производственных мощностях одноплатных компьютеров процессорн...

02:00, 16 Июл Asus представила ExpertBook P5 — свой первый ноутбук на процессорах Intel Lunar Lake Asus опубликовала детальный обзор своего будущего ноутбука ExpertBook P5 с новейшими процессорами Intel Lunar Lake. Однако компания упорно избегает у...

16:10, 13 Апр В новых процессорах Intel будет использовано решение из 2014 года. CPU Meteor Lake получат выделенную кэш-память L4 для нужд iGPU Грядущие процессоры Intel Meteor Lake окажутся ещё более интересными и необычными, чем предполагалось. Свежий патч Intel для Linux указывает на то, ч...

19:40, 04 Фев Опасную RCE-уязвимость в GTA Online исправили Компания Rockstar Games наконец выпустила патч для опасной уязвимости в GTA Online, допускавшей потерю игрового прогресса, кражу игровых денег, бан и...

10:00, 19 Июн Июньские обновления для Windows исправляют серьёзную уязвимость В конце мая исследователи безопасности обнаружили серьёзную уязвимость в операционных системах семейства Windows, которая позволяет злоумышленникам п...

04:20, 06 Апр Обнаружена уязвимость аппаратной безопасности в телефонах Android Может ли ваш смартфон шпионить за вами? Будем надеяться, что нет, а если и так, то ненадолго, благодаря команде исследователей из Инженерной школы Су...

11:40, 05 Сен Срочный патч для Chrome исправил уязвимость нулевого дня Разработчики Google выпустили Chrome 105.0.5195.102 для Windows, Mac и Linux, где исправили 0-day уязвимость, которую уже эксплуатируют хакеры. Это ш...

00:50, 12 Ноя Уязвимость в Android, позволяющая обойти блокировку экрана В платформе Android выявлена уязвимость (CVE-2022-20465), позволяющая отключить блокировку экрана путём перестановки SIM-карты и ввода PUK-кода. Возм...

05:00, 20 Апр Google исправляет вторую 0-day уязвимость в Chrome за неделю Компания Google выпустила еще одно обновление для браузера Chrome, устранив у нем уже вторую уязвимость нулевого дня за последние семь дней. Сообщает...

20:40, 08 Янв Netgear патчит опасную уязвимость в своих роутерах Разработчики Netgear исправили серьезную уязвимость, затрагивающую сразу несколько моделей Wi-Fi-маршрутизаторов компании. Владельцам устройств реком...

06:00, 09 Ноя Уязвимость в прошивках UEFI, позволяющая выполнить код на уровне SMM Раскрыта информация об уязвимости (CVE-2021-33164) в прошивках UEFI, позволяющей выполнить код на уровне SMM (System Management Mode), более приорите...

15:50, 21 Апр Lenovo: серьезная уязвимость затрагивает миллионы ноутбуков Поступают определенно плохие новости для Lenovo и всех, кто использует ноутбуки китайского производителя. Эксперты обнаружили серьезные бреши в систе...

17:20, 27 Апр VMware исправила критическую уязвимость, обнаруженную на Pwn2Own Компания VMware выпустила обновления для устранения ряда уязвимостей в Workstation и Fusion. В числе прочих багов, была исправлена 0-day проблема, об...

20:30, 14 Янв Уязвимость в nftables, позволяющая повысить свои привилегии В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE-2023-0179), потенциально позв...

05:20, 25 Июл 0-day уязвимость в Chrome использовалась для атак малвари Candiru Эксперты Avast обнаружили, что шпионское ПО DevilsTongue, созданное израильской компанией Candiru, использовало уязвимость нулевого дня в Google Chro...

03:40, 09 Фев Уязвимость в OpenSSL и LibreSSL, приводящая к утечке содержимого памяти Опубликована корректирующие выпуски библиотек OpenSSL (3.0.8, 1.1.1t) и LibreSSL (3.5.4, 3.6.2) в которых устранена опасная уязвимость (CVE-2023-0286...

19:10, 23 Авг Свежая уязвимость в Palo Alto Networks PAN-OS уже находится под атаками Агентство по инфраструктуре и кибербезопасности США (CISA) предупредило, что хакеры уже эксплуатируют свежую уязвимость в PAN-OS от Palo Alto Network...

00:30, 13 Июн Уязвимость в firejail, позволяющая получить root-доступ в системе В утилите для изолированного выполнения приложений Firejail выявлена уязвимость (CVE-2022-31214), позволяющая локальному пользователю получить права ...

13:10, 06 Фев Уязвимость в ImageMagick, приводящая к утечке содержимого локальных файлов В пакете ImageMagick, который часто используется web-разработчиками для преобразования изображений, выявлена уязвимость CVE-2022-44268, которая может...

06:10, 15 Ноя Уязвимость в маршрутизаторах Netgear, приводящая к удалённому выполнению кода В устройствах Netgear выявлена уязвимость, позволяющая без прохождения аутентификации добиться выполнения своего кода с правами root через манипуляци...

23:50, 27 Июн Уязвимость в OpenSSL 3.0.4, приводящая к удалённому повреждению памяти процесса В криптографической библиотеке OpenSSL выявлена уязвимость (CVE пока не назначен), при помощи которой удалённый атакующий может повредить содержимое ...

12:30, 21 Авг Эта уязвимость позволила хакерам полностью захватить любой компьютер Mac Mac и MacBook, как известно, отличаются хорошей антивирусной системой. Многие, в том числе и автор статьи, пренебрегают антивирусниками для защиты св...

07:10, 26 Сен Уязвимость в СУБЛ Redis, потенциально позволяющая выполнить свой код Опубликован корректирующий выпуск CУБД Redis 7.0.5, в котором устранена уязвимость (CVE-2022-35951), потенциально позволяющая злоумышленнику выполнит...

11:00, 01 Апр Уязвимость в подсистеме io_uring, позволяющая получить привилегии root В интерфейсе асинхронного ввода/вывода io_uring, предоставляемом ядром Linux, выявлена уязвимость (CVE-2024-0582), позволяющая непривилегированному п...

20:00, 03 Фев Уязвимость в runc, позволяющая выбраться из контейнеров Docker и Kubernetes В инструментарии для запуска изолированных контейнеров runc, применяемом в Docker и Kubernetes, найдена уязвимость CVE-2024-21626, позволяющая получи...

23:00, 16 Май MEME#4CHAN эксплуатирует уязвимость Follina и заполняет код мемами Специалисты Securonix заметили фишинговую кампанию, которой дали название MEME#4CHAN. По словам экспертов, злоумышленники используют уникальную цепоч...

03:00, 17 Апр В Chrome снова нашли 0-day уязвимость и выпустили экстренный патч Разработчики Google обновили браузер Chrome Windows, Mac и Linux до версии 100.0.4896.127, чтобы исправить серьезную уязвимость нулевого дня, которая...

01:20, 06 Май В телефонных адаптерах Cisco не будет исправлена критическая уязвимость Компания Cisco предупреждает о критической уязвимости в веб-интерфейсе двухпортовых телефонных адаптеров SPA112. Проблема позволяет удаленному неауте...

12:10, 17 Мар Уязвимость в беспроводных модулях Samsung Exynos, эксплуатируемая через интернет Исследователи из команды Google Project Zero сообщили о выявлении 18 уязвимостей в 5G/LTE/GSM-модемах Samsung Exynos. Четыре наиболее опасные уязвимо...

22:00, 14 Апр Уязвимость в прошивках AMI MegaRAC, вызванная поставкой старой версии lighttpd В прошивках MegaRAC от компании American Megatrends (AMI), которые применяются в контроллерах BMC (Baseboard Management Сontroller), используемых про...

04:10, 10 Июн Троян Qbot уже взял на вооружение свежую уязвимость в Windows MSDT Исследователи предупредили, что малварь Qbot уже эксплуатирует неисправленную уязвимость нулевого дня в Windows MSDT, которая носит название Follina....

13:20, 08 Июн Уязвимость Follina стала настоящим оружием, но Microsoft не торопится с патчем Исследователи предупреждают, что Европейские правительства и муниципальные власти в США стали объектами фишинговой кампании с использованием вредонос...

18:00, 15 Май Уязвимость в Python, позволяющая вызвать системные команды из изолированных скриптов Опубликован метод обхода систем изолированного выполнения кода на языке Python, основанный на использовании давно известной ошибки, появившейся в Pyt...

18:40, 01 Апр Группировка Winter Vivern использует уязвимость в Zimbra для кражи писем НАТО Русскоязычная хак-группа Winter Vivern (она же TA473 в классификации Proofpoint) активно использует уязвимость в Zimbra и с февраля 2023 года похищае...

15:00, 26 Июл Уязвимость позволяет получить root-доступ к сотням тысяч маршрутизаторов MikroTik Критическая уязвимость, допускающая повышение привилегий до уровня Super Admin, угрожает более чем 900 000 маршрутизаторам MikroTik с RouterOS на бор...

06:40, 18 Май 0-day уязвимость в IPv6-стеке Linux, позволяющая удалённо вызвать крах ядра Раскрыты сведения о неисправленной (0-day) уязвимости (CVE-2023-2156) в ядре Linux, позволяющей остановить работу системы через отправку специально о...

07:00, 25 Апр Уязвимость GhostToken позволяла создать бэкдор для любой учетной записи Google Компания Google устранила опасную уязвимость GhostToken в Google Cloud Platform (GCP). Проблема затрагивала всех пользователей и позволяла злоумышлен...

16:50, 05 Авг Уязвимость в HTTP-сервере muhttpd, открываяющая доступ к файлам вне рабочего каталога В HTTP-сервере muhttpd, применяемом преимущественно в маршрутизаторах и точках доступа, выявлена уязвимость (CVE-2022-31793), позволяющая неаутентифи...

15:00, 17 Ноя Уязвимость в реализации протокола MCTP для Linux, позволяющая повысить свои привилегии В ядре Linux выявлена уязвимость (CVE-2022-3977), которая потенциально может использоваться локальным пользователем для повышения своих привилегии в ...

13:40, 17 Май 0-day уязвимость IPv6-стеке Linux, позволяющая удалённо вызвать крах ядра Раскрыты сведения о неисправленной (0-day) уязвимости (CVE-2023-2156) в ядре Linux, позволяющей остановить работу системы через отправку специально о...

15:00, 16 Апр Google выпустила экстренное обновление браузера Chrome — обнаруженная уязвимость эксплуатировалась злоумышленниками Google объявила о выпуске внеочередного обновления для браузера Chrome — речь идёт о десктопной версии для платформ Windows, Linux и macOS. Раз...

18:00, 20 Апр Уязвимость безопасности в интерфейсе браузера позволяет получить доступ к компьютеру через видеокарту Современные веб-сайты предъявляют все более высокие требования к вычислительной мощности компьютеров. По этой причине веб-браузеры в течение ряда лет...

10:50, 25 Июл Некоторые процессоры AMD будут уязвимы до конца года. Уязвимость Zenbleed имеется в CPU на архитектуре Zen 2 В процессорах AMD обнаружилась новая уязвимость, которую назвали Zenbleed. Обнаружили её специалисты Google Information Security. Фото: Fritchenz Fri...

00:10, 13 Авг Учёные доказали, что все люди светятся Благодаря "Собаке Баскервилей" Конан-Дойла, которую многие из нас читали ещё в детстве (или хотя бы смотрели фильм), мы узнали о том, что живое сущес...

00:20, 01 Июн Ученые воспроизвели лицо Тутанхамона Группа ученых из Бразилии, Австралии и Италии успешно реконструировала лицо фараона Тутанхамона. Для этого они использовали цифровую модель его мумиф...

11:30, 08 Июн Учёные объяснили, как распознать невротика Если человек часто произносит фразы: "Просто повезло", "Что поделаешь, так суждено!" и прочее, то, скорее всего, вы имеете дело с невротиком. Недавно...

22:50, 05 Июл Ученые определили пол человека по запаху рук По летучим органическим соединениям (ЛОС), которые выделяются с кожи рук, можно определить пол человека. Это выяснили американские ученые, которые с ...