Сетью распространяется информация об уязвимости, что поставила под угрозу безопасность устройств с процессорами Intel, AMD и ARM. Об этом сообщает ONLINE.UA со ссылкой на zdnet.com.
По информации СМИ, опасность вирусов Spectre и Meltdown ликвидировать не может даже свежий патч. Проблема стала поводом для дискуссии во время конференции Black Hat USA. Злоумышленники могут получить личные данные из кэша процессора, ибо атаку осуществляют в обход благодаря побочным каналам.
Известно, что механизм спекулятивного использования пополняет кэш вероятными инструкциями. Алгоритм откатывается назад и повторяется, если обработка данных не смогла угадать входные команды.
Следует отметить, что между этими попытками в информационном "мусоре" могут оказаться конфиденциальные данные - в частности, пароли.
Специалисты отметили, что защита этой области не такой замечательный как непосредственно ядро ОС. Поэтому хакеру под силу похитить личные данные с помощью простого перебора различных символов. Главная опасность описанной уязвимости - незаметность вредных процессов от пользователя.
Bitdefender указывает, что стандартная инструкция SWAPGS в архитектуре x86-64 позволяет скачать вредные элементы на все процессоры выпуска после 2012 года даже после борьбы производителя с Meltdown и Spectre.
Опасность не касается пользователей Linux. Также известно, что благодаря недавнему патчу Microsoft (CVE-2019-1125) уязвимость SWAPGSAttack уничтожается под корень, однако не для обладателей Windows XP и иных старых систем корпорации.
Как сообщил ONLINE.UA корпорация Google решила усовершенствовать свой сервис карт благодаря технологиям дополненной реальности.