Новость:
В процессорах AMD выявлен ещё один способ атаки класса Meltdown
Дата:
2021-10-18
Группа исследователей из Грацского технического университета (Австрия) и Центра Гельмгольца по информационной безопасности (CISPA) раскрыла сведения об уязвимости (CVE-2021-26318) во всех процессорах AMD, делающей возможным проведение атак по сторонним каналам класса Meltdown (изначально предполагалось, что процессоры AMD не не подвержены уязвимости Meltdown). С практической стороны атака может привести к утечке сведений об адресах в памяти ядра Linux, что может использоваться при эксплуатации системных уязвимостей для обхода защиты на основе рандомизации адресов в ядре (KASLR) или для организации скрытых каналов передачи данных.
Последние новости:
- Сторонняя организация пытается зарегистрировать торговую марку PostgreSQL в Европе и США 2021-09-14
- Осеннее обновление стартовых наборов ALT p10 2021-09-14
- Новая техника эксплуатации уязвимостей класса Spectre в Chrome 2021-09-14
- Выпуск многопользовательской RPG-игры Veloren 0.11 2021-09-14
- BitTorrent-клиент Transmission переходит с Си на Си++ 2021-09-14