LINUX.ORG.RU

Безопасность


99

0

Всего сообщений: 1524

См. также:

 , , , , , , , ,

IBM представила браузерный упрощенный вариант атаки Spectre v1

Группа Безопасность

Исследователи из Северо-Восточного университета Бостона и команды IBM Research обнаружили новый вариант уязвимости Spectre, которую можно эксплуатировать через браузер. Как и в предыдущих случаях, новая проблема, получившая название SplitSpectre, представляет собой уязвимость в механизме спекулятивного выполнения, реализованном в современных процессорах.

Различие между SplitSpectre и Spectre v1, обнаруженной в минувшем году, заключается в методе выполнения атаки. Способ эксплуатации SplitSpectre более простой в исполнении по сравнению с оригинальной атакой Spectre.

Как пояснили исследователи, данная атака технически увеличивает длину окна спекулятивного выполнения. Новый метод был успешно протестирован на процессорах Intel Haswell, Skylake и AMD Ryzen с использованием JavaScript-движка SpiderMonkey 52.7.4.

Статья в формате PDF с подробным описанием атаки

>>> Подробности

 , ,

StReLoK ()

Еще новости

Октябрь 2018

Сентябрь 2018

Июнь 2018

Май 2018

Март 2018

Февраль 2018

Январь 2018

2017

Опросы

Январь 2018

2017

2016

2015

2014

2013

2012

Галерея

Форум

Декабрь 2018

Ноябрь 2018

Октябрь 2018

Сентябрь 2018

Август 2018

Июль 2018