Джерело:
Хабрахабр / Захабренные / Тематические / Посты
Дата публікації:
23/10/2019 10:15
Постійна адреса новини:
http://www.vsinovyny.com/6329508
Chrome для Android принудительно включил изоляцию сайтов. Жертвуем памятью ради защиты от Spectre
23/10/2019 10:15 // Хабрахабр / Захабренные / Тематические / Посты
Прошло почти два года с тех пор, как в январе 2018-го Google Project Zero и другие раскрыли первые три уязвимости нового класса, которые затрагивают процессоры со спекулятивным выполнением. Их назвали Spectre (1 и 2) и Meltdown. Используя механизмы спекулятивного выполнения CPU, злоумышленник может временно обойти как явные, так и неявные программные проверки безопасности, которые не позволяют программам читать недоступные данные в памяти.
Самое печальное, что атаки Spectre возможны средствами JavaScript, а уязвимости подвержены практически все современные процессоры со спекулятивным выполнением инструкций.
Читать дальше →
| « |
Наступна новина з архіву Вывести фамилии и имена всех студентов, имеющих максимальные стипендии на каждом курсе - C# для начинающих |
Попередня новина з архіву Радиоактивная случайность: открытие твердой стабильной фазы плутония |
» | |
|
|
||||