Intel

Компания Intel раскрыла сведения о микроархитектурной уязвимости (CVE-2023-28746) в процессорах Intel Atom (E-core), позволяющей определить данные, используемые процессом, до этого выполнявшемся на том же ядре CPU. Уязвимость, которая получила кодовое имя RFDS (Register File Data Sampling), вызвана возможностью определения остаточной информации из регистровых файлов (RF, Register File) процессора, которые используются для совместного хранения содержимого регистров во всех задачах на том же ядре CPU. https://www.opennet.ru/opennews/art.shtml?num=60787

Группа исследователей из Амстердамского свободного университета и компании IBM разработала новый вариант атаки на механизм спекулятивного выполнения в современных процессорах, получивший кодовое имя GhostRace (CVE-2024-2193). Проблема проявляется в процессорах, производимых компаниями Intel, AMD, ARM и IBM. Для демонстрации принципов проведения атаки опубликован прототип эксплоита, позволяющий извлекать данные из памяти ядра Linux с производительностью 12 Кб в секунду при уровне надёжности, типичном для атак класса Spectre. При проведении атак на системы виртуализации, атакующий из гостевой системы может определить содержимое памяти хост-окружения или других гостевых систем....

Компания Intel опубликовала выпуск проекта OSPRay Studio 1.0, развивающего приложение для интерактивной 3D-визуализации при помощи движка распределённой трассировки лучей OSPRay. Среди прочего, программа может использоваться для высокоточного рендеринга сложных сцен и обработки очень больших сцен, требующих распределённого выполнения вычислений в кластере из нескольких компьютеров. Код приложения написан на языке С++ и распространяется под лицензией Apache 2.0. Для отрисовки на экран используется OpenGL и библиотека GLFW. https://www.opennet.ru/opennews/art.shtml?num=60661

Доступны результаты опроса разработчиков открытого ПО, проведённого компанией Intel. На вопрос об основных проблемах открытого ПО 45% участников отметили выгорание сопровождающих, 41% - обратили внимание на проблемы с качеством и наличием документации, 37% - выделили поддержание устойчивого развития, 32% - организацию взаимодействия с сообществом, 31% - недостаточное финансирование, 30% - накапливание технического долга (участники не доводят работу до конца), 27% - контроль качества. https://www.opennet.ru/opennews/art.shtml?num=60634

Группа исследователей из Амстердамского свободного университета представила новую технику атаки SLAM (Spectre Linear Address Masking), предлагающую новый способ эксплуатации микроархитектурных уязвимостей класса Spectre, в котором утечка данных происходит при трансляции неканонических адресов, а для обхода проверок каноничности привлекаются предоставляемые в новых процессорах расширения для маскировки линейных адресов. Исследователями опубликован инструментарий с реализацией метода и предложена демонстрация, показывающая как можно извлечь из памяти ядра данные, соответствующие определённой маске (показано как за несколько десятков секунд в Ubuntu выделить из памяти ядра строку с хэшем пароля пользователя root)....