Security Week 2229: атака Retbleed ломает защиту от Spectre v2

На прошлой неделе исследователи из Швейцарской высшей технической школы Цюриха (ETH Zurich) опубликовали детали новой атаки. Она является развитием обнаруженной в 2018 году атаки Spectre v2. Название Retbleed связано с Retpoline — предложенным ранее способом защиты от Spectre v2 при компиляции наиболее уязвимого программного обеспечения (например, компонентов операционной системы или ПО для виртуализации).



Retbleed предлагает пути обхода Retpoline и тем самым показывает, что этот метод не так надежен, как считалось ранее. При этом Retpoline наносил минимальный ущерб производительности ПО, скомпилированного с его использованием. По оценкам исследователей, эффективные программные средства защиты от Retbleed приведут к падению производительности в пределах 14–39 процентов для уже выпущенных процессоров.
Читать дальше →

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Wunder Digital: TikTok — 95% охвата, Youtube — №1 среди видеоресурсов. Мультиканальность как норма: тенденции в digital в Беларуси в 2025
• Подломить и закрепиться: как злоумышленники используют IoT в кибератаках и при чем здесь DNS-туннелирование
• Почему алгоритм плохо защищает от социальной инженерии: мысленный эксперимент в мире кантианцев-манипуляторов
• МТС Твой бизнес: Telegram первым из мессенджеров в России вышел на охват в 100 млн пользователей
• Spark_news: Спрос на книги вырос на 16% - исследование
• Raketa: Спрос на бизнес-поездки в страны Персидского залива увеличился вдвое
• [Перевод] От открытия до эксплуатации: Полное руководство по разведке S3 бакетов
• Атрибуция Exchange-кейлоггеров к группировке PhantomCore
• Используем Python и metasploit для автоматизации рутинных задач эксплуатации
• Новые штрафы за отсутствие сертификации средств защиты информации — как обойти риски