В процессорах Intel и AMD обнаружен новый вариант уязвимости Spectre
>>> Опубликовано - 2021/05/05 - Комментариев 0 - Просмотров 3
Метки: Intel AMD Безопасность
Исследователи из Университета Вирджинии и Калифорнийского университета в Сан-Диего в совместном исследовании сообщили о новом варианте известной уязвимости Spectre, которая позволяет обходить текущие защитные механизмы и затрагивает обе основные x86-совместимые платформы — Intel и AMD.
Новая уязвимость, как и большинство других вариантов Spectre, связана с механизмами спекулятивного исполнения команд (процедура, когда процессор заранее просчитывает разные возможные сценарии команд, которые придется сделать программе, чтобы по возможности ускорить выполнение тех или иных задач), но затрагивает промежуточный кэш микроопераций (micro-op cache)...
В эту среду исследователи из группы Cisco Talos обнародовали сведения об уязвимости, «которая может позволить злоумышленнику просматривать память стека ядра».
Уязвимость, получившая идентификатор CVE-2020-28588, была обнаружена в функциях proc/pid/syscall 32-разрядных устройств ARM, работающих в Azure Sphere.
Используя её, хакеры могут прочитать ОС-файл /syscall через систему Proc, связывающую между собой структуры данных ядра Linux... 
В феврале 2021 г. эксперты «Лаборатории Касперского» обнаружили в Desktop Window Manager уязвимость нулевого дня и сообщили об этом в Microsoft.
Баг позволял повысить привилегии пользователя в системе, ему был присвоен номер CVE-2021-28310.
Как отмечается, злоумышленники ищут уязвимости нулевого дня — бреши, о которых неизвестно разработчикам программного обеспечения, а затем пишут для них специальные программы, эксплойты, чтобы незаметно проводить с их помощью вредоносную активность... 
Исследователь Раджвардхан Агарвал (Rajvardhan Agarwal), работающий в сфере информационной безопасности, обнаружил опасную уязвимость нулевого дня, которая затрагивает актуальные версии браузеров Google Chrome, Microsoft Edge и других обозревателей на базе Chromium. Эксплуатация этой уязвимости позволяет осуществить удалённое выполнение кода. Своим открытием исследователь поделился на своей странице в сети Twitter... 
Хакеры обнаружили в игре Counter-Strike: Global Offensive уязвимость, которая может позволить получить контроль над компьютером пользователя, если он нажмёт на приглашении Steam сыграть в этот шутер.
Ошибку обнаружила группа белых хакеров The Secret Club. Злоумышленники могут использовать её при помощи системы приглашений Steam. Если жертва нажмёт на ссылку приглашения, хакер может получить доступ к личной информации пользователя... 
Microsoft приступила к распространению очередного накопительного обновления в рамках программы Patch Tuesday. На этот раз софтверный гигант выпустил исправления для 114 уязвимостей, которые охватывают разные продукты компании, в том числе Windows, Edge, Exchange Server, Azure, Office и др.
Стоит отметить, что в нынешнем патче присутствуют исправления для двух новых уязвимостей удалённого выполнения кода в Exchange Server... 
