Надежный VPN для России – подключайся через наш Телеграмм-бот:
|
С помощью CVE-2024-2193 хакеры могут обчистить системную память с невероятной скоростью.
Обнаружена новая угроза с кодовым названием GhostRace (CVE-2024-2193), зафиксированная исследовательскими группами из Амстердамского свободного университета и европейского отделения IBM Research. Уязвимость затрагивает базовые инструменты защиты операционных систем и может привести к серьезным последствиям, включая утечку данных и нарушение работы важных механизмов.
GhostRace использует особенности работы современных процессоров, а именно их способность предугадывать последовательность выполнения команд. Таким образом злоумышленники могут вызвать ошибки в синхронизации процессов операционной системы для несанкционированного доступа к данным и запуска вредоносного кода.
Купи VPN для России через Телеграмм – легко и быстро:
|
Проблема эксплуатирует механизм спекулятивного выполнения, создавая условия, при которых система может ошибочно считать, что память уже освобождена и доступна для повторного использования, когда в действительности она еще занята. Дефект позволит извлекать сведения из системной памяти с неожиданно высокой скоростью.
CVE-2024-2193 охватывает широкий круг устройств, поскольку касается всех основных производителей процессоров (Intel, AMD, ARM, IBM) и операционных систем, использующих стандартные механизмы синхронизации.
Исследователи также предложили методы борьбы с угрозой. AMD сосредоточилась на применении существующих способов защиты от атак, подобных Spectre-v1, а вот ответ Linux был более многоаспектным. Специалисты попытались выяснить, как устранить риск перегрузки процессора, не касаясь непосредственно корня проблемы.
По итогу, исследовательская команда рекомендовала сериализовать процесс спекулятивного исполнения внутри важнейших примитивов синхронизации, добавив всего две строки кода. Эти изменения, включая добавление инструкции lfence после операции lock cmpxchg, увеличивают нагрузку всего на 5%. Небольшое ухудшение производительности кажется разумной ценой за более прочную защиту ядра Linux от спекулятивных атак.
Ваши данные уже украдены. Вопрос лишь в том, когда их используют против вас.
Узнайте, как защититься!
Купить экспресс VPN означает приобретение услуги виртуальной частной сети (VPN), которая предлагает высокую скорость соединения и надежную защиту данных. Экспресс VPN (или ExpressVPN) — это конкретный бренд, известный своим качеством и производительностью, но термин также может использоваться для обозначения любых VPN-сервисов, которые акцентируют внимание на быстрой работе.
Экспресс VPN помогает защитить ваши данные от слежки, что особенно важно при использовании общественных Wi-Fi сетей.
Экспресс VPN позволяет обойти географические блокировки, что дает возможность получать доступ к сайтам и сервисам, недоступным в вашем регионе.
Купить экспресс VPN — это решение для тех, кто ищет быстрый и надежный способ обеспечить безопасность и конфиденциальность в интернете. Такой сервис поможет вам защитить ваши данные, обеспечить высокую скорость соединения и получить доступ к контенту, заблокированному в вашем регионе. Выбирая экспресс VPN, вы делаете инвестицию в свой онлайн-комфорт и безопасность.
