spectre

  • ХабрахабрФото [Перевод] Futhark в браузере

    [Перевод] Futhark в браузере

    В IT так: если что-то существует, то рано или поздно это будет существовать и в браузере. Сегодня так устроен мир. Благодаря работе Филипа Лассена, теперь вы можете гонять Futhark у себя в браузере. В данном посте рассказано, как этого удалось добиться, и почему этот функционал пока не так полезен, как мог бы (спойлер: пока не поддерживается работа с GPU), и…

    Читать далее »
  • ХабрахабрФото Аппаратные закладки под микроскопом. Обнаружение

    Аппаратные закладки под микроскопом. Обнаружение

    Дисклеймер. Много лет в сообществе технических специалистов идёт дискуссия о возможности внедрения троянов в популярные коммерческие микросхемы. К сожалению, в этот чисто технический вопрос вмешиваются политические аргументы: мол, давайте переходить на российские процессоры, потому что в западных чипах закладки! Такой типичный FUD (см. контрпропаганду на Хабре). Кстати, американские коллеги используют такие же аргументы, но против китайских микрочипов. Похоже, политики любят…

    Читать далее »
  • ХабрахабрФото Бэкдоры в микросхемах — оценка рисков

    Бэкдоры в микросхемах — оценка рисков

    Не первый год специалисты задаются вопросом, как обнаружить аппаратные закладки в микросхемах. Но никто не видел таких закладок и не представляет, как они выглядят. Это может быть посторонний артефакт, добавленный на этапе корпусировки микросхемы или сборки устройства. Но самый простой и логичный вариант — спроектировать в дизайне микросхемы недокументированную функцию, которую даже в случае обнаружения посчитают просто ошибкой или неизбежным…

    Читать далее »
  • ХабрахабрФото [recovery mode] Что такое Core Scheduling и кому он будет полезен?

    [recovery mode] Что такое Core Scheduling и кому он будет полезен?

    Не за горами выход новой версии ядра Linux 5.14. За последние несколько лет это обновление ядра является самым многообещающим и одно из самых крупных. Была улучшена производительность, исправлены ошибки, добавлен новый функционал. Одной из новых функций ядра стал Core Scheduling, которому посвящена наша статья. Это нововведение горячо обсуждали в интернете последние несколько лет, и наконец-то оно было принято в ядро…

    Читать далее »
  • ХабрахабрФото [Перевод] Как разрабатываются и производятся процессоры: будущее компьютерных архитектур

    [Перевод] Как разрабатываются и производятся процессоры: будущее компьютерных архитектур

    Несмотря на постоянные усовершенствования и постепенный прогресс в каждом новом поколении, в индустрии процессоров уже долгое время не происходит фундаментальных изменений. Огромным шагом вперёд стал переход от вакуума к транзисторам, а также переход от отдельных компонентов к интегральным схемам. Однако после них серьёзных сдвигов парадигмы такого же масштаба не происходило. Да, транзисторы стали меньше, чипы — быстрее, а производительность повысилась…

    Читать далее »
  • ХабрахабрФото [Перевод] V8: один год со Spectre

    [Перевод] V8: один год со Spectre

    3 января 2018 года Google Project Zero и другие раскрыли первые три из нового класса уязвимостей, которые затрагивают процессоры со спекулятивным выполнением. Их назвали Spectre (1 и 2) и Meltdown. Используя механизмы спекулятивного выполнения CPU, злоумышленник может временно обойти как явные, так и неявные программные проверки безопасности, которые не позволяют программам читать недоступные данные в памяти. В то время как…

    Читать далее »
  • ХабрахабрФото Исследователи из Google: для защиты от Spectre требуется изменение архитектуры процессоров, программные патчи не помогут

    Исследователи из Google: для защиты от Spectre требуется изменение архитектуры процессоров, программные патчи не помогут

    В январе 2018 года исследователи Google раскрыли в публичном доступе информацию о фундаментальной аппаратной уязвимости в большинстве современных процессоров, имеющих спекулятивное выполнение команд. Уязвимость Spectre (и смежная Meltdown) эксплуатирует механизм предсказания ветвлений в CPU и позволяет проводить чтение данных через сторонний канал в виде общей иерархии кэш-памяти. Другими словами, любое приложение на компьютере может получить доступ на чтение к произвольным…

    Читать далее »
  • ХабрахабрФото Security Week 52: The Greatest Hits

    Security Week 52: The Greatest Hits

    Запомните этот пост, через 10 лет все будут говорить: вот, все правильно в дайджесте написали. Или наоборот: вообще не угадали, ни в одном месте. Предсказывать будущее — занятие, обреченное на провал, так как предсказание всегда основано на знаниях о настоящем и прошлом. Наступающий 2019 год описан в «Бегущем по лезвию бритвы» Филипа Дика, который-таки умел предвидеть. Согласно роману (и немного…

    Читать далее »
  • ХабрахабрФото Исследование: половина компаний патчит уязвимости в течение месяца — почему?

    Исследование: половина компаний патчит уязвимости в течение месяца — почему?

    Исследователи из компании Kollective, занимающейся разработкой программно-определяемых сетей доставки контента, провели опрос среди двух сотен американских и британских организаций. Они обнаружили, что почти половине компаний на закрытие известной уязвимости нужен целый месяц. Расскажем, почему так происходит, и что с этим можно сделать. / PxHere / PD Компании слишком долго устанавливают патчи Опрос Kollective проводился среди руководителей IT-отделов. 45% респондентов из…

    Читать далее »
  • ХабрахабрФото [Перевод] Для устранения Spectre и Meltdown, возможно, придётся создать процессор совершенно нового типа

    [Перевод] Для устранения Spectre и Meltdown, возможно, придётся создать процессор совершенно нового типа

    Правда ли, что Meltdown и Spectre слишком фундаментальны для того, чтобы выпустить для них патч? Один эксперт считает именно так. Этот вопрос был самой горячей темой среди энтузиастов микропроцессоров в этом году. Как определить и исправить такие ошибки, как Spectre и Meltdown? На одном из главных академических событий индустрии, конференции Hot Chips, эксперты согласились, что окончательное решение проблемы может потребовать…

    Читать далее »


Кнопка «Наверх»