متغير جديد من شبح يسبب فقدان الأداء
جدول المحتويات:
ما زلنا نتحدث عن ثغرات Meltdown و Specter حيث كشفت عدة شركات ، بما في ذلك Microsoft و Google و AMD و ARM و Intel و Red Hat ، عن تفاصيل حول متغير Spectre 4 الجديد ، والذي سيحتاج إلى عوامل تخفيف تؤدي إلى فقدان الأداء..
تم اكتشاف نوع جديد من شبح
لدى US-CERT معلومات تفصيلية عن متغيرين شبح جديدين ، على وجه التحديد 3A و 4. تم توثيق الأول في الأصل بواسطة ARM في يناير ، ويسمح للمهاجمين الذين لديهم وصول محلي إلى جهاز باستخدام تحليل القناة الجانبية ، وقراءة المعلومات السرية ومعلمات النظام الأخرى.
نوصي بقراءة منشورنا على Intel الذي يتحدث عن Spectre و Meltdown ، بالإضافة إلى عملياتهما في 14 نانومتر و 10 نانومتر
أما بالنسبة للمتغير 4 ، فقد تم تسميته "تجاوز المخزن التخميني" ، ويسمح لمن لديهم نية خبيثة بقراءة قيم النظام السابقة على مكدس وحدة المعالجة المركزية ، أو مواقع الذاكرة الأخرى. إذا نجح الهجوم ، فسيتمكن المهاجم من قراءة البيانات المميزة بشكل تعسفي ، وتنفيذ أوامر النظام السابقة بشكل تخميني.
تقول Intel أنها عرضت ترقيات الرمز الصغير للمتغيرين 3A و 4 في شكل بيتا لمصنعي المعدات ، وأن العملاء يجب أن يتوقعوا فقدان أداء 2-8 ٪. من المتوقع طرح هذا التحديث الجديد في الأسابيع القادمة.
من ناحية أخرى ، تقول Microsoft أنها لم تحدد بعد نمط رمز ضعيف في منتجاتها ، لكنها ستحقق أكثر وتصدر التحديثات إذا لزم الأمر. تعمل الشركتان الآن معًا بطريقة أكثر تنسيقًا ، للكشف المشترك عن نقاط الضعف وإطلاق عوامل التخفيف للعملاء ، خاصة بعد كل المشاكل التي واجهتها في يناير.
أما بالنسبة لـ AMD ، فيذكر أن معالجاتها ليست عرضة للمتغير 3A ، ولكن لا شيء يُقال عن البديل 4.
Tastylock: متغير جديد من cryptomix ransomware
Tastylock: متغير جديد لبرنامج Cryptomix Ransomware. اكتشف المزيد حول هذا التهديد الجديد الذي يؤثر بالفعل على أجهزة الكمبيوتر في جميع أنحاء العالم.
Rx 5700xt nitro + إصدار خاص ، متغير أسرع جديد من الياقوت
ظهر RX 5700XT Nitro + Special Edition مؤخرًا ، مع أخذ Nitro + الأصلي وزيادة تردداته.
0000 Cryptomix: متغير جديد من برامج الفدية التي تسبب بالفعل مشاكل
0000 CryptoMix: متغير جديد من برامج الفدية التي تسبب مشاكل بالفعل. اكتشف المزيد حول برنامج الفدية الجديد هذا الذي يهاجم بالفعل.
