Обход защиты от атак Spectre и эксплоит для извлечения данных из памяти другого процесса

00:20, октября 20, 2024 Исследователи из Швейцарской высшей технической школы Цюриха выявили два способа обхода защиты от атак класса Spectre, основанной на использовании процессорных инструкций IBPB (Indirect Branch Prediction Barriers) для сброса состояния блока предсказания переходов при каждом переключении контекста (например, при передаче управления между пространством пользователя и ядром или между гостевой системой и хост окружением). Первый способ затрагивает процессоры Intel, а второй - процессоры AMD. Кроме того, исследователи впервые реализовали рабочий эксплоит, использующий уязвимость Spectre для организации утечки содержимого памяти между процессами, и продемонстрировали его применение для извлечения паролей из памяти suid-процессов, таких как sudo, su и polkit....

Источник: www.opennet.ru

Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Наука и Технологии

Алексей Колодка (RAMAX Group): «В 2025 году усилится работа в направлении решений для защиты от DDoS-атак и кражи персональных данных» В 2024 году у RAMAX Group появились новые заказчики, с которыми запущены несколько комплексных проектов. Компания постоянно расширяет линейку стратег …

Наука и Технологии 08:20, февраля 1, 2025 | ict-online.ru

Атака, использующая GitHub Copilot для извлечения данных из приватных репозиториев Исследователи из компании Legit Security разработали технику атаки на GitHub Copilot, позволяющую извлечь содержимое из приватных репозиториев при ис …

Наука и Технологии 00:20, октября 15, 2025 | opennet.ru

Ubuntu будет поставлять intel-compute-runtime без защиты от Spectre, снижающей производительность на 20% В Ubuntu решено перейти по умолчанию на поставку пакета intel-compute-runtime, собранного с флагом NEO_DISABLE_MITIGATIONS, отключающим защиту от ата …

Игры и Интернет 16:20, июля 2, 2025 | opennet.ru

Виды атак и методы защиты Guardant SLK против них «Предупрежден — значит вооружен» — очень важный принцип в информационной безопасности. Если вы знаете основные типы атак, которые могут применять взл …

Наука и Технологии 00:20, июня 13, 2025 | ict-online.ru

Врио губернатора Тверской области поручил задействовать весь арсенал сил и средств для защиты от атак БПЛА На заседании антитеррористической комиссии региона обсудили вопрос защищенности стратегически значимых объектов. …

Главные новости 16:20, января 21, 2026 | tvtver.ru

Midnight Blizzard использует RDP-прокси для MiTM-атак и кражи данных Исследователи выяснили, что русскоязычная хак-группа APT29 (она же Midnight Blizzard) использует сеть из 193 RDP-прокси для проведения атак типа «чел …

Наука и Технологии 00:20, декабря 22, 2024 | xakep.ru

В линейке iPhone 17 реализована «революционная» функция защиты памяти MIE Apple представила в новой линейке iPhone 17 «революционную» функцию защиты памяти под названием Memory Integrity Enforcement (MIE), которую сама комп …

Наука и Технологии 08:20, сентября 13, 2025 | ilenta.com

ALD Pro и САКУРА: интеграция для защиты корпоративных данных от утечек «Группа Астра» и «ИТ-Экспертиза» объявили о выпуске сертификата совместимости службы каталога ALD Pro и программного комплекса САКУРА 3. Интеграция р …

Наука и Технологии 08:20, января 16, 2026 | iemag.ru