Security Week 2506: атака по сторонним каналам на процессоры Apple

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Security Week 2506: атака по сторонним каналам на процессоры Apple

03.02.2025 17:32:35 | Хабр

Хабы: Блог компании «Лаборатория Касперского», Информационная безопасность
На прошлой неделе исследователи из Технологического института Джорджии в США и Рурского университета в Бохуме, Германия, опубликовали сразу две научные работы, посвященные аппаратным уязвимостям в новейших процессорах компании Apple. Проблемы были обнаружены в двух методах спекулятивного выполнения команд, известных как Load Address Predictor и Load Value Predictor. В первом случае производится попытка предсказать адрес, к которому произойдет следующее обращение в ходе выполнения программы. Во втором случае система предсказания пытается угадать и значение, которое будет прочитано из памяти. Атаки, эксплуатирующие уязвимости в этих технологиях предсказания, назвали, соответственно, SLAP и FLOP.

Данные технологии и связанные с ними уязвимости — относительно свежие. Предсказание адресов было внедрено начиная с процессоров Apple M2 для компьютеров и Apple A15 для мобильных устройств. Load Value Predictor появилась в процессорах M3/A17. Это была бы еще пара уязвимостей, отдаленно похожих на уже давно известные проблемы Spectre/Meltdown, но у нового исследования есть важное отличие. Авторы продемонстрировали один из худших сценариев реализации подобной атаки: с кражей приватных данных из браузера, после того как потенциальную жертву заманили на подготовленную веб-страницу.
Читать дальше →

Подробнее

Читайте также

Huawei MatePad Pro PaperMatte Edition: как бумага, только лучше
03.02.2025 17:31:07 | it-world

Rapoo MT760L: полный размер
03.02.2025 17:18:01 | it-world

Западные эксперты засомневались в дешевизне нашумевшей модели DeepSeek
03.02.2025 17:15:34 | ferra.ru

Apple Pro Weekly News (27.01 – 02.02.25)
03.02.2025 16:51:34 | Хабр

Среднеразмерная умная колонка для всего: VK Капсула Про
03.02.2025 16:40:51 | ferra.ru

«Не благодаря, а вопреки», или три околотурецкие истории о том, как трудности помогают разрабатывать классные продукты
03.02.2025 16:37:45 | Хабр

Ветеран разведки предсказал поражение США в «СВО в Мексике»
03.02.2025 16:30:32 | ferra.ru

Звездолёты и Драконы
03.02.2025 16:21:05 | Хабр

Docker Compose: Фичи, которые ускорят вашу разработку
03.02.2025 16:18:35 | Хабр

Что, если бы Аль Капоне управлял мафией как IT-компанией?
03.02.2025 15:48:17 | Хабр

[Перевод] Интерактивные компьютеры: контркультура
03.02.2025 15:46:39 | Хабр

Созданы искусственные жабры для питания подводных роботов кислородом из воды
03.02.2025 15:45:31 | ferra.ru

«Аэрофлот» делает ставку на ИИ: искусственный интеллект возьмет под контроль ключевые процессы авиакомпании
03.02.2025 15:44:28 | it-world

Петля обратной связи в процессах
03.02.2025 15:38:08 | Хабр

[Перевод] Все встревожены взлетом DeepSeek — кроме Nvidia, которая этому способствовала
03.02.2025 15:17:05 | Хабр

BM YOLO: что, если вам не нужно умножать, чтобы распознавать?
03.02.2025 15:05:40 | Хабр

Тест на прочность выявил проблемы с камерой и дизайном Galaxy S25 Ultra
03.02.2025 15:00:29 | ferra.ru

realme рассказала о скором начале продаж C75 в России
03.02.2025 14:49:12 | it-world

Рассказываю про конструкцию конденсаторов КБГ-И
03.02.2025 14:45:37 | Хабр

Крупнейшую в мире солнечную электростанцию захотели закрыть
03.02.2025 14:15:28 | ferra.ru

Солнечный коллектор для умеренного климата
03.02.2025 14:15:14 | Хабр

Scala Digest. Выпуск 25
03.02.2025 14:06:26 | Хабр

Как посчитать кидок заказчика в деньгах
03.02.2025 14:01:49 | Хабр

Порезал фольгу и заработал 17 млн в месяц, покупатели довольны, и даже облизывают
03.02.2025 14:00:06 | Хабр

Olivetti: как производитель печатных машинок создал лучший по дизайну и технологичности ПК своего времени
03.02.2025 13:56:54 | Хабр

Курсы мировых валют к доллару упали на фоне введения Трампом пошлин на товары из Канады, Мексики и Китая
03.02.2025 13:49:57 | vc.ru

[Перевод] Быстрое локальное развертывание DeepSeek
03.02.2025 13:49:37 | Хабр

Как разбирать логи в Linux: journalctl, grep, awk и sed
03.02.2025 13:35:19 | Хабр

Google обвинили во лжи в недавней рекламе своего ИИ
03.02.2025 13:30:26 | ferra.ru

Модерация: ручная, автоматическая или гибридная? Делимся опытом Data Light
03.02.2025 13:28:26 | Хабр

VK, как НЕ НАДО собеседовать middle разработчиков
03.02.2025 13:21:20 | Хабр

От майнинга к ЦОД для искусственного интеллекта
03.02.2025 13:16:04 | it-world

[Перевод] Хакаем любую Субару с доступом к Интернету
03.02.2025 13:01:51 | Хабр

Kubernetes Garbage Collector. Как он работает
03.02.2025 13:00:45 | Хабр

Игра Clair Obscur: Expedition 33 ещё не вышла, но фильм по ней делать начали
03.02.2025 12:45:25 | ferra.ru

Смотреть все

НОВОСТИ

Вербное воскресенье в 2026 году: смысл и традиции православного праздника
13.04.2026 00:10:00 | Lenta.ru

«Санузловой суверенитет»: Каждая пятая женщина переедет к мужчине только при наличии второй ванной
05.04.2026 01:30:00 | Life.ru

Хуситы сообщили об атаке на аэропорт «Бен-Гурион» в Израиле ракетой и БПЛА
05.04.2026 01:21:23 | Life.ru

В ОП рассказали, как вернуть деньги за навязанную страховку при кредите
05.04.2026 01:15:50 | ТАСС

Иран пообещал «открыть врата ада» перед Израилем и США
05.04.2026 01:14:41 | Life.ru

Варуфакис рассказал, чем обернулись для европейцев санкции против РФ
05.04.2026 01:14:00 | Российская Газета

На Западе назвали единственный способ для США победить Иран
05.04.2026 01:14:00 | Lenta.ru

Варуфакис: Антироссийские санкции обернулись трагедией для европейцев
05.04.2026 01:14:00 | Российская Газета

«Баффало» впервые за 15 лет вышел в плей-офф НХЛ
05.04.2026 01:12:56 | Life.ru

Получивший литературную премию боец из Самары погиб на СВО
05.04.2026 01:04:00 | Lenta.ru

Бывший футболист «Челси» завершил карьеру из-за проблем с сердцем
05.04.2026 01:02:20 | Lenta.ru

Жители российского города проснулись от серии мощных взрывов
05.04.2026 01:01:00 | Lenta.ru

С поста — на тяжёлую артиллерию: Life.ru выяснил, как не устроить себе пищевую катастрофу
05.04.2026 01:00:00 | Life.ru

В центральной части Ирана прозвучали многочисленные взрывы
05.04.2026 00:54:58 | Lenta.ru

В Финляндии идет подготовка к учениям из-за инцидентов с дронами ВСУ
05.04.2026 00:54:00 | Российская Газета

В Финляндии пройдут учения по перехвату дронов ВСУ
05.04.2026 00:54:00 | Российская Газета

Серия громких взрывов прогремела над Нижегородской областью, работает ПВО
05.04.2026 00:53:49 | Life.ru

120 долларов — столько стоит одна 200-мегапиксельная камера Vivo X300 Ultra, а у смартфона их две
05.04.2026 00:47:00 | iXBT.com

«Мы сделаем все ради мира». Зеленский заявил, что готов к встрече с Путиным. Когда возобновятся переговоры по Украине?
05.04.2026 00:46:22 | Lenta.ru

В четырёх российских аэропортах введён план «Ковёр»
05.04.2026 00:46:16 | Life.ru

Угонщицы чужих мужей: чем всё закончилось для Боярской, Снигирь, Нюши и Макеевой
05.04.2026 00:45:00 | Life.ru

В Белфасте 950 дронов воссоздали образ «Титаника»
05.04.2026 00:44:44 | Life.ru

Крупная американская авиакомпания начала отменять рейсы из-за цен на топливо
05.04.2026 00:43:00 | Lenta.ru

Американские сенаторы потребовали от Рубио объяснений из-за визита делегации Госдумы в США
05.04.2026 00:39:00 | Lenta.ru

В Дербенте коммунальные службы перешли на усиленный режим работы
05.04.2026 00:36:56 | ТАСС

Всероссийский медиафорум в НЦ "Россия" объединил более 120 юнкоров
05.04.2026 00:36:27 | ТАСС

Al Hadath: в Исфахане в центральной части Ирана произошли многочисленные взрывы
05.04.2026 00:35:25 | ТАСС

Al Hadath: в центральной части Ирана произошли многочисленные взрывы
05.04.2026 00:35:25 | ТАСС

Мощный удар по нефтяному месторождению на юге Ирака попал на видео
05.04.2026 00:34:00 | Lenta.ru

В Германии разрабатывают новый способ покрытия термоядерных реакторов — чистым вольфрамом
05.04.2026 00:32:00 | iXBT.com

Появилось видео уничтожения новой модификации артиллерийской установки ВСУ «Богдана»
05.04.2026 00:28:42 | Lenta.ru

Дотком считает, что ЕС не выделит Украине кредит после предупреждения Москвы
05.04.2026 00:26:00 | Российская Газета

При ударе БПЛА по предприятию в Брянской области погиб человек
05.04.2026 00:23:53 | Коммерсантъ

Daily Mail узнал причину медлительности Трампа в выборе посла в России
05.04.2026 00:23:49 | РБК

Компактная квантовая система обошла крупный классический ИИ в реальных задачах
05.04.2026 00:23:00 | iXBT.com

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2026 - vsetut.pro