LINUX.ORG.RU

Spectre


2

0

Всего сообщений: 33

См. также:

 , ,

IBM представила браузерный упрощенный вариант атаки Spectre v1

Группа Безопасность

Исследователи из Северо-Восточного университета Бостона и команды IBM Research обнаружили новый вариант уязвимости Spectre, которую можно эксплуатировать через браузер. Как и в предыдущих случаях, новая проблема, получившая название SplitSpectre, представляет собой уязвимость в механизме спекулятивного выполнения, реализованном в современных процессорах.

Различие между SplitSpectre и Spectre v1, обнаруженной в минувшем году, заключается в методе выполнения атаки. Способ эксплуатации SplitSpectre более простой в исполнении по сравнению с оригинальной атакой Spectre.

Как пояснили исследователи, данная атака технически увеличивает длину окна спекулятивного выполнения. Новый метод был успешно протестирован на процессорах Intel Haswell, Skylake и AMD Ryzen с использованием JavaScript-движка SpiderMonkey 52.7.4.

Статья в формате PDF с подробным описанием атаки

>>> Подробности

 , ,

StReLoK ()

Еще новости

Опросы

Январь 2018

Форум

Декабрь 2018

Ноябрь 2018

Октябрь 2018

Сентябрь 2018

Август 2018

Июль 2018

Июль 2018

Июнь 2018

Апрель 2018

Март 2018

Февраль 2018