😊DigitalDanceDaily
Notícias Exibir por tópico AI? Jogos de Vídeo iPhone Android Apple Google Microsoft Hardware
😊DigitalDanceDaily

Contents

A última ameaça à sua CPU

 included in Security Speculative Execution Attack Ghostrace Processor Security Spectre Vulnerability
   804 words   4 minutes 

/images/3ac45a053b4faaccaefb7d88aaf085a3d0b0d5016f489d46dec6c57d591f18e0.jpg

@este site — 16 de março de 2024

Por favor, sente-se ou recline-se de uma maneira confortável para você, pois transmitirei informações sobre uma exploração de segurança inovadora que pode causar preocupação à estabilidade de suas unidades centrais de processamento.

Sim, eu sei, já vimos alguns verdes e verdes com Spectrum , Meltdown e toda a turma… Mas aí, é igualmente pesado. Chama-se GhostRace e irá assombrá-lo mesmo em seus pesadelos!

Em essência, isto constitui uma adaptação do Spectre, capaz de contornar todas as medidas de proteção destinadas a evitar as condições de corrida. Pesquisadores da IBM e da Universidade de Amsterdã descobriram um método para aproveitar as capacidades de execução especulativa dos processadores (que permite a sua capacidade de prever e executar instruções antecipadamente) para violar os familiares mecanismos de exclusão mútua, bem como spin locks, que servem para impedir que vários processos acessem simultaneamente recursos compartilhados.

O cerne da questão reside no facto de os agentes maliciosos terem a capacidade de explorar vulnerabilidades de execução especulativa para induzir condições de corrida, permitindo-lhes assim aceder sub-repticiamente ao conteúdo da memória e exfiltrar informações sensíveis. Isto representa uma ameaça significativa, pois afeta uma série de arquiteturas de processadores, incluindo Intel, AMD, ARM e IBM, bem como vários sistemas operacionais e hipervisores que utilizam esses mecanismos de sincronização. Conseqüentemente, indivíduos e organizações correm riscos, independentemente de suas configurações específicas de hardware ou software.

Os investigadores desenvolveram um dispositivo de varredura capaz de identificar mais de mil e duzentas vulnerabilidades no kernel do Linux. Além disso, eles desenvolveram uma prova de conceito que pode extrair os recursos de memória do kernel a uma taxa impressionante de doze kilobytes por segundo. Embora a exploração exija acesso local, as suas implicações continuam a ser preocupantes.

Resumindo, há um grande pânico entre os fabricantes de CPU e editores de sistemas, que estão todos passando a responsabilidade como um pingue-pongue. 🏓 O primeiro diz “ atualize seu sistema operacional “, os segundos respondem” **patch Primeiro de tudo ** suas CPUs! “. Enquanto isso, somos nós que estamos brindando, eh…

Embora a questão permaneça sem solução, existe uma solução potencial proposta pelos pesquisadores para mitigar o problema. No entanto, isto acarreta uma compensação, pois pode resultar numa ligeira diminuição no desempenho, cerca de 5%, de acordo com o LMBench. No entanto, a implementação destas instruções de serialização fecharia efetivamente quaisquer lacunas de segurança presentes em primitivas de sincronização vulneráveis. O único desafio que resta é persuadir Linus Torvalds e a sua equipa a priorizar a sua integração no sistema.

À luz dessas informações, é recomendável que você permaneça vigilante em relação às atualizações de segurança do sistema operacional e do microcódigo. É importante manter-se informado, pois estas atualizações podem fornecer proteção contra potenciais vulnerabilidades. Para obter mais informações sobre os detalhes técnicos do ataque, sugiro revisar o whitepaper e a postagem do blog da equipe de pesquisa que o acompanham-eles oferecem uma exploração cativante do assunto.

Até a próxima para novas (des)aventuras!

Inteiramente comprometida com o domínio da cibersegurança, a Escola da Guardia oferece aos alunos dois percursos distintos após a conclusão do ensino secundário. Pode-se optar por estudos de pós-bacharelado conducentes à designação como desenvolvedor de TI com especialização em segurança cibernética no nível Bac + 3. Alternativamente, pode-se optar por obter um diploma mais avançado e obter o título de especialista em segurança cibernética concluindo o programa Bac + 5.

Clique aqui para saber mais

Link patrocinado

-Segurança

Jow é um aplicativo iOS e Android, além de um site, que propõe menus deliciosos e rápidos de fazer. O aplicativo se conecta à sua loja favorita (Carrefour, Auchan, E. Leclerc…etc.) e gera sua lista de compras enquanto oferece descontos.

Nossa, é ótimo se:

-Você está constantemente procurando ideias de cardápio? -Você quer economizar tempo com suas compras -Você quer comer de forma mais equilibrada -Você quer evitar o desperdício de alimentos -Você gosta de compartilhar fotos de suas criações culinárias nas redes /images/3050870d929adcf97982c600061f9e495f668453ac85f8bf2e7e5df48c6f5215.jpg

Desconto de 10€ nas suas próximas compras

E como as boas notícias nunca vêm sozinhas, se criar a sua conta no Jow através deste link, beneficiará de uma redução de 10€ nas suas compras com este código promocional:

2LE2QR

Indubitavelmente, não se pode descartar a realidade dos gastos associados à vida quotidiana quando confrontados com os encargos financeiros inerentes à manutenção de um padrão de existência confortável.

Desfrute de sua refeição !

Link de afiliado

Descubra um artigo aleatório…

Compartilhe este artigo

*️⃣ Link da fonte:

condições de raça , microcódigo , branco artigo , para o blog , O que fazer depois do bacharelado quando você é apaixonado por segurança cibernética? , Clique aqui para saber mais , Ideias para os seus menus (\+ redução de 10€ nas suas próximas compras) , Jow é um aplicativo iOS e Android, bem como um site , , 2LE2QR ,

Updated on 2024-03-16
Back | Home