Altcoins Talks - Cryptocurrency Forum
Local => Форум криптовалют - Криптовалюта => Новости => Topic started by: swetkapon on January 11, 2019, 06:20:07 AM
-
IT-индустрия продолжает развиваться, и 2018 год успел порадовать новыми разработками и исследованиями. Но и плохие парни не дремлют. 2018 год запомнился проблемами с безопасностью, от козней хитроумных хакеров до утечек, вызванных беспечностью или невежеством разработчиков и админов.
Проблемы со спекулятивными вычислениями
Год начался с обнаружения уязвимостей в защите спекулятивного выполнения команд центральными процессорами. Спекулятивные вычисления применяются для ускорения работы системы. Процессор производит наиболее вероятные операции с имеющимися данными заранее, до получения определённой команды. Если команда потребует выполнения другой операции, полученный результат игнорируется. Из-за ошибки в реализации этого механизма при спекулятивном выполнении инструкций чтения из памяти процессор игнорирует права доступа к страницам, и хакер может получить доступ к содержимому привилегированной памяти.
Метод атаки, получивший имя Meltdown, можно было применить к процессорам Intel, выпущенным после 1995 года. Исключение составили процессоры Intel Itanium and Intel Atom, произведённые до 2013 года. ARM сообщила об уязвимости некоторых своих CPU.
Второй метод, Spectre, подходил ко всем процессорам Intel, некоторым продуктах AMD и новым CPU ARM, использующим спекулятивные вычисления.
Ссылка на статью: https://tproger.ru/articles/2018-cybersecurity-review/