Скунсу не надо быть красивым, его и так все уважают.

Я у вас компьютеp купил. Так он сдох. ...

Компания Mozilla ввела в строй сервис Firefox Monitor
Tue, 25 Sep 2018 23:44:37 +0300

Chrome 69 оставляет Cookie Google после выполнения функции чистки всех Cookie
Tue, 25 Sep 2018 21:05:22 +0300

Версия 2.0 стиля оформления ЕСПД для DocBook 5
Tue, 25 Sep 2018 14:24:57 +0300

В CDN Cloudflare внедрена поддержка ESNI для шифрования имени хоста в HTTPS-трафике
Tue, 25 Sep 2018 08:29:04 +0300

Дистрибутиву Fedora Linux исполнилось 15 лет
Mon, 24 Sep 2018 20:44:20 +0300

В Chrome появилось автоподключение к учётной записи. Чистка Chromium от привязок к Google
Mon, 24 Sep 2018 10:20:27 +0300

Проект WLinux развивает Linux-дистрибутив, нацеленный на использование в Windows
Sun, 23 Sep 2018 08:52:19 +0300

В Firefox добавлено системное дополнение, передающее данные о выключении телеметрии
Fri, 21 Sep 2018 22:49:52 +0300

Для ядра Linux предложен механизм раздельного учёта времени в контейнерах
Thu, 20 Sep 2018 21:37:41 +0300

Oracle передал код GlassFish организации Eclipse Foundation
Thu, 20 Sep 2018 11:04:56 +0300

Компания Canonical продлевает поддержку Ubuntu 14.04 для платных подписчиков
Wed, 19 Sep 2018 23:47:19 +0300

GnuPG признан пригодным для заверения нотариальных актов в штате Вашингтон
Wed, 19 Sep 2018 11:50:18 +0300

В Chrome 70 планируют прекратить отображение "file://" в адресной строке
Wed, 19 Sep 2018 10:36:12 +0300

Проект PostgreSQL принял кодекс поведения разработчиков
Tue, 18 Sep 2018 22:44:54 +0300

Новый сайт русскоязычного сообщества KDE
Tue, 18 Sep 2018 18:53:07 +0300

Новости OPENNET
Новости

Группа исследователей из американских учебных заведений, среди которых Дмитрий Евтюшкин и Дмитрий Пономарёв, разработали новый метод атаки на процессоры, поддерживающие спекулятивное выполнение инструкций. Метод получил название BranchScope и представляет собой вариант атаки по сторонним каналам, восстанавливающий из процессорного кэша остаточные данные, сохранённые в результате активности блока предсказания переходов.

Концептуально предложенный метод напоминает второй вариант атаки Spectre, но отличается способом создания условий для влияния на состояние блока предсказания переходов с целью совершения целенаправленного спекулятивного перехода и оседания в кэше извлечённого из памяти адреса косвенного перехода, который фактически является искомым значением. Вместо буфера предсказания ветвления (Branch Target Buffer) BranchScope вовлекает в атаку процесс выбора направления ветвления для спекулятивного перехода (directional branch predictor) и манипулирует содержимым таблицы с историей шаблонов переходов (PHT, Pattern History Table).

После выполнения спекулятивного косвенного перехода, считанный из памяти адрес перехода (задача атаки, чтобы адрес был взят из области восстанавливаемых данных), остаётся в кэше, после чего для его извлечения может применяться один из способов определения содержимого кэша на основе анализа изменения времени доступа к прокэшированным и не прокэшированным данным.

Атака может быть совершена непривилегированным пользователем и позволяет восстановить содержимое памяти других процессов и закрытых областей памяти, включая анклавы на базе технологии Intel SGX (Software Guard Extensions).

Метод был протестирован на процессорах Intel Sandy Bridge, Haswell и Skylake, и продемонстрировал уровень ошибок менее 1%.

Утверждается, что предложенный для Spectre V2 метод защиты (Retpoline) не эффективен против BranchScope, но для блокирования атаки предложен иной метод защиты, который может быть реализован как программно, так и на аппаратном уровне. По мнению компании Intel предложенная в обновлении микрокода техника защиты от первого варианта Spectre (на основе инструкции LFENCE) будет эффективна и для защиты от атаки BranchScope. Для защиты важных данных также могут применяться типовые криптографические методы защиты от утечки по сторонним каналам.

65.8244 77.3832 0.583 9.5713

НОВОСТИ: Обновление Firefox 62.0.2 Sat, 22 Sep 2018 09:05:21 +0300

Подготовлен корректирующий выпуск Firefox 62.0.2, в котором исправлено несколько ошибок и устранена уязвимость (CVE-2018-12385), способная привести к краху при обработке определённым образом оформленных данных в локальном кэше.

???????@Mail.ru Opera Firefox INFOBOX - хостинг Google Chrome