Все новости из мира ОС Linux, BSD, Unix
-
[Ботя]
- Тролль
- Сообщения: 89719
- Зарегистрирован: 07 мар 2019, 15:48
- ОС: MSDOS
Сообщение
[Ботя] » 09 авг 2020, 02:30
Группа исследователей из Грацского технического университета (Австрия) и Центра Гельмгольца по информационной безопасности (CISPA), выявила (PDF) новый вектор применения атаки по сторонним каналам Foreshadow (L1TF), позволяющей извлечь данные из памяти анклавов Intel SGX, SMM (System Management Mode), областей памяти ядра ОС и виртуальных машин в системах виртуализации. В отличие от предложенной в 2018 году изначальной атаки Foreshadow новый вариант не специфичен для процессоров Intel и затрагивает CPU других производителей, таких как ARM, IBM и AMD. Кроме того, новый вариант не требует высокой производительности и атака может быть осуществлена даже при помощи запуска кода на JavaScript и WebAssembly в web-браузере.
Подробнее...
[Ботя]