#hard #security #hack #Intel #CPU
Кратко: в процессорах Intel обнаружена аппаратная проблема, позволяющая читать другие секции памяти, в том числе и выползать за пределы виртуальной машины. Есть патчи, спасающие от, но они замедляют работу системы на 10-30% (по предварительным расчётам).
Вот небольшая подборка от Гугла на тему:
https://security.googleblog.com/2018/01/todays-cpu-vulnerability-what-you-need.html
Кратко: в процессорах Intel обнаружена аппаратная проблема, позволяющая читать другие секции памяти, в том числе и выползать за пределы виртуальной машины. Есть патчи, спасающие от, но они замедляют работу системы на 10-30% (по предварительным расчётам).
Вот небольшая подборка от Гугла на тему:
https://security.googleblog.com/2018/01/todays-cpu-vulnerability-what-you-need.html
Google Online Security Blog
Today's CPU vulnerability: what you need to know
Posted by Matt Linton, Senior Security Engineer and Pat Parseghian, Technical Program Manager [Google Cloud, G Suite, and Chrome customers...
13philia
#hard #security #hack #Intel #CPU Кратко: в процессорах Intel обнаружена аппаратная проблема, позволяющая читать другие секции памяти, в том числе и выползать за пределы виртуальной машины. Есть патчи, спасающие от, но они замедляют работу системы на 10-30%…
#work #security #CPU #Intel #Microsoft #Google
На роботі вирішили оживляти корпоративний блоґ і попрохали всіх, хто може і хоче — трохи пописати статей туди. Вирішив написати про Meltdown/Spectre. бо і лінки було під рукою, і по старій адмінській звичці слідкую за новинами безпеки.
Таймлайн проблеми (із зовнішніми посиланнями):
https://coi.com.ua/blog/meltdown-spectre.html
На роботі вирішили оживляти корпоративний блоґ і попрохали всіх, хто може і хоче — трохи пописати статей туди. Вирішив написати про Meltdown/Spectre. бо і лінки було під рукою, і по старій адмінській звичці слідкую за новинами безпеки.
Таймлайн проблеми (із зовнішніми посиланнями):
https://coi.com.ua/blog/meltdown-spectre.html
COI Marketing & Software
Уразливість Meltdown/Spectre | COI Marketing & Software
Новий, 12018, рік розпочався просто «чудово», з одного критичного баґу. Далі трохи історії/хронології та свіжих новин щодо нього. Про критичну уразливість в чіпах Intel 2 січня написав блоґ The Register, після чого багато виробників пристроїв і розробників…