Джерело:
Хабрахабр:
Дата публікації:
20/11/2023 16:12
Постійна адреса новини:
http://www.vsinovyny.com/10531965
Security Week 2347: уязвимость в процессорах Intel
20/11/2023 16:12 // Хабрахабр:
На прошлой неделе компания Intel выпустила бюллетень, посвященный уязвимости в процессорах, начиная с поколения Ice Lake 2019 года (десятое поколение Intel Core). Как следует из описания, «определенная последовательность инструкций может приводить к нестандартному поведению». Довольно часто эти сухие слова — все, что мы узнаем о какой-либо проблеме, но в данном случае у нас есть подробное описание уязвимости от команды исследователей Google во главе с Тависом Орманди (краткий пересказ исследования также есть в этой новости на Хабре).
Суть уязвимости в самой сжатой форме приведена на скриншоте выше: примерно такой кусок кода может вызывать сбои в работе процессоров Intel вплоть до полного отказа в обслуживании. Чтобы разобраться в причинах такого поведения, требуется небольшой экскурс в особенности низкоуровневого программирования. Впрочем, самый важный нюанс таков: префикс rex.rxb не имеет смысла в комбинации с инструкцией movsb для перемещения данных в памяти и по всем правилам должен отбрасываться при выполнении программы. Но по факту процессор как-то его интерпретирует, причем с весьма непредсказуемыми результатами.
Читать дальше →
| « |
Наступна новина з архіву Как мы решили проблему неизвестности источника модификации элемента, или «как понять, почему элемент изменился»? |
Попередня новина з архіву Еротика, олені у цифрі та найдорожчі художники - у Кельні |
» | |
|
|
||||