Загрузка предыдущей публикации...
Загрузка предыдущих новостей...
AMD предупреждает пользователей о новой форме атаки по сторонним каналам, затрагивающей широкий спектр ее чипов и потенциально приводящей к утечке информации.
Подобно атакам Meltdown и Spectre, Transient Scheduler Attack (TSA) включает в себя четыре уязвимости, которые AMD обнаружила при изучении отчета Microsoft о микроархитектурных утечках.
На первый взгляд, эти четыре ошибки не кажутся слишком серьезными: две из них имеют среднюю степень опасности, а остальные две классифицированы как "низкие". Однако, учитывая низкоуровневый характер воздействия эксплойта, Trend Micro и CrowdStrike оценили угрозу как "критическую".
Причина низкой оценки серьезности заключается в высокой степени сложности успешной атаки: AMD утверждает, что ее может осуществить только злоумышленник, способный запускать произвольный код на целевой машине. Уязвимость затрагивает процессоры AMD (настольные, мобильные и серверные модели), включая чипы 3-го и 4-го поколений EPYC – полный список доступен здесь.
Загрузка предыдущей публикации...
Загрузка следующей публикации...
Загрузка предыдущих новостей...
Загрузка следующих новостей...