Исследователи из ETH Zürich обнаружили новую уязвимость в современных процессорах Intel, которая позволяет злоумышленникам получать доступ к конфиденциальной информации из памяти. Проблема, названная Branch Privilege Injection (BPI), связана с ошибками в работе механизма предсказания ветвлений процессора. Это делает возможным обход защитных барьеров и утечку данных, включая содержимое кэша и оперативной памяти других пользователей процессора.
Уязвимость, получившая идентификатор CVE-2024-45332 (CVSS v4: 5.7), затрагивает все современные процессоры Intel. По словам Кавеха Разави, руководителя группы компьютерной безопасности ETH Zürich, атака использует так называемые «условия гонки предсказателя ветвлений» (BPRC), возникающие при переключении процессора между задачами пользователей с разными уровнями доступа.
Одновременно исследователи из Vrije Universiteit Amsterdam раскрыли новую категорию атак Spectre v2 под названием Training Solo. Эти атаки, обозначенные как CVE-2024-28956 (CVSS v4: 5.7) и CVE-2025-24495 (CVSS v4: 6.8), позволяют злоумышленникам перехватывать управление в пределах одного домена (например, ядра системы) и извлекать данные ядра со скоростью до 17 КБ/с. Уязвимости угрожают полной компрометацией изоляции между пользователями, включая сценарии атак «пользователь-пользователь» и «гость-хост».
Intel уже выпустила обновления микрокода для устранения этих уязвимостей. AMD, в свою очередь, уточнила рекомендации по защите от атак Spectre и Meltdown, особо отметив риски, связанные с использованием классического Berkeley Packet Filter (cBPF).
-
Amazon и британское правительство делают ставку на ядерную энергию для цифровой революции
18.05.2025 11:40:00 | iXBT.com
Искусственный интеллект стал врачом в новой клинике: ИИ-врач работает в Саудовской Аравии
18.05.2025 11:34:00 | iXBT.com
Океан станет гигантским аккумулятором для возобновляемой энергии: Германия создает подводные хранилища энергии
18.05.2025 11:18:00 | iXBT.com
Ученые нашли бактерию, способную выживать в экстремальных условиях космоса: микроорганизм найден на китайской станции Тяньгун
18.05.2025 11:07:00 | iXBT.com
Почему иногда ChatGPT «говорит» как пациент с нарушением речи? Учёные нашли ключ к улучшению языковых моделей
18.05.2025 11:07:00 | iXBT.com
Skoda возрождает футуристический мотоцикл Slavia B и возвращает бренд к истокам
18.05.2025 10:40:00 | iXBT.com
Google DeepMind создал универсальный ИИ, который ускорит научные открытия от предсказания структуры белков до решения любых задач программирования
18.05.2025 10:34:00 | iXBT.com
Тайна красных точек: «Джеймс Уэбб» и «Чандра» поставили под сомнение природу сверхъярких ранних галактик
18.05.2025 10:26:00 | iXBT.com
Лунное топливо станет дешевле: моделирование NASA приблизило промышленное производство топлива на Луне
18.05.2025 10:18:00 | iXBT.com
Миллионный электромобиль сошёл с конвейера завода Volkswagen в Цвиккау
18.05.2025 09:59:00 | iXBT.com
Новая система защиты заблокирует украденный Android-телефон при попытке сброса до заводских настроек
18.05.2025 09:55:02 | TechCult.ru
Прорыв в термоядре: учёные приблизились к созданию "звёздной" энергии
18.05.2025 09:52:00 | iXBT.com
Renault 4 Savane 4x4: стильный, мощный и полностью электрический внедорожник дебютировал на Roland-Garros
18.05.2025 09:44:00 | iXBT.com
Nothing готовится вывести Phone 3 из бюджетного сегмента в премиум-класс
18.05.2025 09:35:00 | iXBT.com
Новый инструмент Codex от создателей ChatGPT обещает революцию в разработке ПО, упрощая сложные задачи и открывая двери в мир программирования для новичков
18.05.2025 09:27:00 | iXBT.com
Chery «исчезает» из России, но строит автомобильный завод и производственную базу в Великобритании
18.05.2025 09:17:00 | iXBT.com
Урожай за 15 дней: автоматизированная система Opollo Farm выращивает свежую зелень в два раза быстрее и ближе к потребителю
18.05.2025 08:56:00 | iXBT.com
Представлены современные и очень доступные 4K-телевизоры Xiaomi с экраном 288 Гц, мощным звуком Harman, HyperOS 2.0, WiFi 6 и HDMI 2.1
18.05.2025 08:53:00 | iXBT.com
Искусственный интеллект за рулём — китайский автопроизводитель XPeng представил электромобиль XPeng P7
18.05.2025 08:49:00 | iXBT.com
Новая эра SpaceX: появилось эффектное фото второй площадки с Mechazilla для Starship нового поколения
18.05.2025 08:39:00 | iXBT.com
Китайская ракета на метане Zhuque-2 вывела на орбиту шесть спутников с ионными двигателями и детекторами гамма-всплесков
18.05.2025 08:39:00 | iXBT.com
«Золотой купол»: Пентагон готовится запустить новейшие спутники, которые способны отличать реальные ядерные боеголовки от ложных целей
18.05.2025 08:21:00 | iXBT.com
Индия потерпела неудачу в космосе: провал запуска спутника EOS-09 ставит под вопрос планы ISRO
18.05.2025 08:20:00 | iXBT.com
«Котёнок» на Солнце размером с миллион километров: Земля продолжает «падать» в корональную дыру
18.05.2025 08:10:00 | iXBT.com
В России начнут выпускать 6-ступенчатую автоматическую коробку, по конструкции близкую к японской Aisin. Но из российского в ней будет только корпус
18.05.2025 01:22:00 | iXBT.com
«Конечно, не "Мерседес", но собрано всё аккуратно». Инсайдеры показали топовую Lada Iskra изнутри
18.05.2025 00:56:00 | iXBT.com
Arm пересмотрела стратегию после рекордных $1,24 млрд выручки и переходит на платформы
17.05.2025 22:32:00 | iXBT.com
А ведь GeForce RTX 5060 не так уж и плоха. Неясно, почему Nvidia так опасается больших тестов, но карта на 15-25% быстрее RTX 4060
17.05.2025 22:10:00 | iXBT.com
The Nuclear Company привлекла $51,3 млн на строительство реакторов мощностью свыше 1 ГВт
17.05.2025 21:02:00 | iXBT.com
Инновационный реактор Thorizon One обещает превращение ядерных отходов в 100 МВт чистой энергии
17.05.2025 20:56:00 | iXBT.com
Методы из физики частиц позволили рассчитать столкновения чёрных дыр с рекордной точностью
17.05.2025 20:48:00 | iXBT.com
Система ELS прошла первые испытания: робот-хирург EndoQuest провёл операции без разрезов
17.05.2025 20:24:00 | iXBT.com
Роботы-многоножки дешевле $1000 готовы заменить ручную прополку и спасти урожаи
17.05.2025 20:13:00 | iXBT.com
Искусственный интеллект против легендарного поворота: беспилотные болиды бросят вызов трассе Лагуна-Сека
17.05.2025 19:57:00 | iXBT.com
-
У OpenAI появится один из крупнейших в мире дата-центров — больше, чем Монако
18.05.2025 13:30:11 | ferra.ru
Huawei выпустить более 700 тыс ИИ-чипов Ascend 910, несмотря на сложности
18.05.2025 12:45:10 | ferra.ru
Похищение данных из памяти — найдены новые уязвимости в процессорах Intel
18.05.2025 10:30:04 | ferra.ru
[Перевод] Эскалация влияния: Полный захват учетной записи Microsoft через XSS в процессе аутентификации
18.05.2025 10:20:31 | Хабр
В Москве арестовали бывшего топ-менеджера Binance и сооснователя Blum Владимира Смеркиса
18.05.2025 10:08:18 | vc.ru
Бюджетный игровой монитор с частотой обновления 200 Гц: Digma Overdrive 24”
18.05.2025 10:00:32 | ferra.ru
iPhone в Бразилии сменит название, если суд продолжит принимать сторону Gradiente
18.05.2025 09:45:02 | ferra.ru
США захотели ограничить глобальное развертывание собственной ОС Huawei
18.05.2025 09:00:00 | ferra.ru
Тяжеловесы, которые не взлетели: 5 провалившихся высокобюджетных видеоигр последних лет
18.05.2025 08:00:28 | Хабр
Huawei подтвердила официально — флагманскую серию Pura 80 стоит ждать в июне
18.05.2025 07:30:58 | ferra.ru
Microsoft намерена обязать разработчиков сторонних приложений внедрять в продукты ИИ
18.05.2025 06:00:00 | ferra.ru
В США регулятор одобрил исследования крови для диагностики болезни Альцгеймера
18.05.2025 05:15:00 | ferra.ru
Техническая поддержка проекта ВсеТут