Indirector - новая микроархитектурная атака, затрагивающая CPU Intel Raptor Lake и Alder Lake

Исследователи из Калифорнийского университета в Сан-Диего представили новый метод атаки на микроархитектурные структуры процессоров Intel, применимый среди прочего к CPU на базе микроархитектур Raptor Lake и Alder Lake. Атака, которая получила кодовое имя Indirector, позволяет добиться изменения хода спекулятивного выполнения инструкций в других процессах и на других уровнях привилегий (например в ядре или другой виртуальной машине), выполняемых в одном потоке CPU с кодом атакующего. В качестве демонстрации работы метода подготовлен прототип эксплоита, позволяющий определить раскладку адресов памяти для обхода механизма защиты ASLR (Address Space Layout Randomization)....

July 4, 2024 · ihadtoinstalllinux

Уязвимость в UEFI-прошивках Phoenix, затрагивающая многие устройства с CPU Intel

В UEFI-прошивках Phoenix SecureCore, используемых на многих ноутбуках, ПК и серверах с процессорами Intel, выявлена уязвимость (CVE-2024-0762), позволяющая при наличии доступа к системе добиться выполнения кода на уровне прошивки. Уязвимость может использоваться после успешного совершения атаки на систему для оставления в прошивке бэкдора, работающего над операционной системой, обходящего механизмы обеспечения безопасности ОС, незаметного для программ определения вредоносного ПО и сохраняющего своё присутствие после переустановки ОС. https://www.opennet.ru/opennews/art.shtml?num=61432

June 24, 2024 · ihadtoinstalllinux

В KDE повышена эффективность кэширования и включено ускорение отрисовки курсора на GPU Intel

Нейт Грэм (Nate Graham), разработчик, занимающийся контролем качества в проекте KDE, опубликовал очередной отчёт о разработке KDE. Среди наиболее заметных изменений. https://www.opennet.ru/opennews/art.shtml?num=61335

June 8, 2024 · ihadtoinstalllinux

Intel опубликовал компилятор ISPC 1.24, реализующий модель распараллеливания SPMD

Компания Intel опубликовала компилятор ISPC 1.24 (Implicit SPMD Program Compiler), обеспечивающий сборку кода на языке Си с расширениями для поддержи метода параллельного программирования SPMD (Single Program, Multiple Data), при котором несколько экземпляров одной программы выполняются параллельно с разными наборами входных данных. Код проекта написан на языке С++ и распространяется под лицензией BSD. Поддерживается работа в Linux, Windows, macOS, Linux и FreeBSD. https://www.opennet.ru/opennews/art.shtml?num=61253

May 27, 2024 · ihadtoinstalllinux

Новый вариант атаки BHI на CPU Intel, позволяющий обойти защиту в ядре Linux

Группа исследователей из Амстердамского свободного университета. https://www.opennet.ru/opennews/art.shtml?num=60963

April 11, 2024 · ihadtoinstalllinux