Security Week 2318: новая аппаратная уязвимость в процессорах Intel
В конце апреля исследователи из университетов США и Китая опубликовали научную работу, в которой описывается свежая аппаратная уязвимость в процессорах Intel. Новая проблема достаточно специфическая, и пока ее нельзя эксплуатировать отдельно — только в комбинации с другим методом атаки. Но чисто теоретически уязвимости подвержены даже самые современные процессоры Intel, в которых более ранние проблемы так или иначе решены.
В работе нет подробного описания атаки — само исследование достаточно сложно для понимания, даже на фоне и так непростых предыдущих аппаратных атак. Авторы также решили не придумывать уязвимости какое-то название и рисовать логотип. Среди важных достижений работы отметим новый метод эксфильтрации секретных данных через новый сторонний канал — регистр флагов EFLAGS.
Читать дальше →
В работе нет подробного описания атаки — само исследование достаточно сложно для понимания, даже на фоне и так непростых предыдущих аппаратных атак. Авторы также решили не придумывать уязвимости какое-то название и рисовать логотип. Среди важных достижений работы отметим новый метод эксфильтрации секретных данных через новый сторонний канал — регистр флагов EFLAGS.
Читать дальше →
Источник: Хабрахабр
Похожие новости
- Шутка на миллион. Когда мемы запускают реальные продажи
- Самые быстрорастущие Instagram*-аккаунты в России за первое полугодие 2025 года
- Отвертка, схема, два патч-корда: командировочные будни сетевого инженера
- «Срочно требуется твоя помощь: войди в мой iCloud»
- Авторизация OAuth 2.0 в PostgreSQL на примере Keycloak
- LNK- и BAT-файлы: фишинговая рассылка
- Стандартизация безопасной разработки: теория и практика
- Строим безопасность, которая работает на бизнес: опыт Dodo Pizza
- (Не) безопасный дайджест: бабушка-хакер, псевдо-ТП и клондайк краденных кредов
- Использование LLM в Access Management на примере OpenAM и Spring AI