Descoberta duas novas variantes da vulnerabilidade espectro
Índice:
Continuamos a falar sobre vulnerabilidades relacionadas aos processadores. Desta vez, os pesquisadores de segurança encontraram duas novas vulnerabilidades nos processadores da Intel, relacionadas ao conhecido Spectre.
Descoberta duas novas variantes do Spectre
Novas variantes da classe Spectre são descritas como Specter 1.1 e Specter 1.2. O Spectre 1.1 foi descrito como um ataque ao desvio de fronteira e foi considerado o mais perigoso. O Spectre aproveita a execução especulativa, uma técnica de otimização usada pelas CPUs modernas que executam especulativamente instruções baseadas em suposições consideradas prováveis, para potencialmente expor dados confidenciais através de um canal lateral, observando o sistema.
Recomendamos a leitura de nosso post na Intel que fala sobre Spectre e Meltdown, além de seus processos em 14 nm e 10 nm
Os pesquisadores Vladimir Kiriansky, do MIT, e Carl Waldspurger, da Carl Waldspurger Consulting, descobriram duas subvariantes da Variante 1 do espectro. A variante 1.1 é uma sub-variante da variante original 1 que aproveita as reservas especulativas para criar estouros de buffer especulativos. Esse problema de estouro de buffer de cache pode permitir que um invasor grave e execute código malicioso que pode ser explorado para extrair dados da memória da CPU anteriormente protegida, incluindo senhas, chaves criptográficas e outras informações confidenciais.
A variante 1.2 depende da aplicação PTE lenta, o mesmo mecanismo no qual a exploração do Meltdown se baseia. Essa falha pode permitir que um invasor em potencial ignore os sinalizadores de leitura / gravação PTE, eventualmente substituindo a memória de dados somente leitura, os metadados e os indicadores de código.
Embora a ARM também tenha reconhecido a existência da variante 1.1 em seu blog, o fabricante de chips não mencionou explicitamente quais CPUs ARM são especialmente vulneráveis. Quanto à AMD, ela ainda não reconheceu os problemas.
Nova vulnerabilidade descoberta no skype
Nova vulnerabilidade descoberta no Skype. Descubra a nova vulnerabilidade que afeta os usuários do Skype e o perigo que ela contém.
Nova vulnerabilidade descoberta em processadores intel
Uma nova vulnerabilidade foi descoberta nos processadores Intel, desta vez relacionados ao chip UEFI BIOS.
A Evga mostra a gtx 1080 ti sc2 com duas novas variantes de cores
Um dos fabricantes de placas gráficas que mais cresceu nos últimos anos foi a EVGA, que passou de uma 'segunda marca' para ser uma alternativa real para os jogadores. Isso é demonstrado por produtos como o GeForce GTX 1080 Ti Ti SC2 Elite Gaming.