Security Week 2521: Spectre-подобная уязвимость в процессорах Intel

На прошлой неделе исследователи из Швейцарской высшей технической школы Цюриха (ETH Zurich) опубликовали детали новой аппаратной уязвимости, затрагивающей процессоры Intel шести поколений начиная с 2018 года. Новое исследование стало логическим продолжением предыдущей работы (мы писали о ней здесь ), в которой была предложена атака Retbleed. Новая атака, получившая название Branch Privilege Injection, также нацелена на обход защитных механизмов, предложенных после обнаружения уязвимости Spectre v2 еще в 2017 году. Spectre v2 эксплуатирует «фичу» всех современных процессоров, обеспечивающую спекулятивное выполнение инструкций еще до того, как был получен результат предыдущих вычислений. Как выяснилось в 2017 году, это открывает возможность чтения данных из защищенных областей оперативной памяти. Механизм предсказания ветвлений можно натренировать так, что секретная (обычно недоступная атакующему) информация будет загружена в кэш-память процессора и считана оттуда «по стороннему каналу». Новая работа исследователей ETH Zurich демонстрирует, как можно обойти сразу два разных метода, направленных на защиту от Spectre-подобных атак, реализовав состояние гонки в работе предсказателя ветвлений.

https://habr.com/ru/companies/kaspersky/articles/910664/

#spectre #intel #bprc

#Intel: Ein weiterer Angriff umgeht alle bisherigen #CPU-Schutzmaßnahmen | Security https://www.heise.de/news/Intel-Ein-weiterer-Angriff-umgeht-alle-bisherigen-CPU-Schutzmassnahmen-10383474.html #IntelCPU #Patchday #ETHZ #ETHzurich #BranchPredictorRaceConditions #BPRC #BranchPrivilegeInjection #BPI #comsec #Spectre #Meltdown

#Security experts have discovered new #Intel #Spectre #vulnerabilities :devastated:

https://www.ghacks.net/2025/05/14/security-experts-have-discovered-new-intel-spectre-vulnerabilities/?utm_source=mas.to&utm_medium=social&utm_campaign=&utm_term=&utm_content=&utm_referrer=https%3A%2F%2Fmas.to%2F%40KNTRO&utm_id=&utm_creative=&utm_channel=mastodon_organic&utm_platform=desktop&utm_location=argentina&utm_language=es-ar&utm_variant=

#ETHZurich #BranchPredictionRaceConditions #BPRC #CoffeeLakeRefresh #KabyLake #BranchPrivilegeInjection #BPI #AlderLake

Branch Predictor Race Conditions (#BPRC)

S. Rüegge et al., "Branch Privilege Injection: Compromising Spectre v2 Hardware Mitigations by Exploiting Branch Predictor Race Conditions"

https://comsec.ethz.ch/wp-content/files/bprc_sec25.pdf

Op donderdag 24 april, #Wereldproefdierendag, organiseert Partij voor de Dieren een protestmars in Rijswijk tegen het gebruik van dierproeven. Aanleiding hiervoor is het besluit van minister Bruins om deze experimenten nog zeker vijf jaar toe te staan.

https://inrijswijk.com/2025/04/22/protestmars-tegen-dierproeven/

De mars is gericht tegen het #BPRC, het grootste #apentestcentrum van Europa.

Met #InesKostic, #JenHochmuth en #WillemVermaat.

#PvdD #PartijvoordeDieren #dierproeven #dierenrechten #dierenwelzijn #apen