Na segunda-feira, 29 de março, pesquisadores de segurança descobriram duas vulnerabilidades em distribuições Linux que ajudam a contornar a proteção contra ataques especulativos como o Spectre e a extrair informações confidenciais da memória do kernel. Vulnerabilities CVE-2020-27170 and CVE-2020-27171 (5.5 fora de 10 na escala de gravidade CVSS) were discovered by Symantec Threat Hunter Pyotr Krysiuk and affect all versions of… Continue a ler Novas vulnerabilidades ajudam a contornar a proteção do Spectre em sistemas Linux
Etiqueta: Specter
Especialistas do Google publicaram exploração PoC para Spectre que tem como alvo navegadores
Google engineers published a PoC exploit to demonstrate the effectiveness of using the Specter vulnerability in browsers to access information in memory. Foi relatado que esta exploração PoC funciona com uma ampla variedade de arquiteturas, sistemas operacionais, e gerações de hardware. Isso prova na prática que os mecanismos de proteção que os desenvolvedores adicionaram aos seus navegadores… Continue a ler Especialistas do Google publicaram exploração PoC para Spectre que tem como alvo navegadores
Explorações completas detectadas para a vulnerabilidade Spectre
O especialista francês em segurança cibernética Julien Voisin relatou que no início de fevereiro 2021, alguém carregou exploits para a vulnerabilidade Spectre no VirusTotal. Esta é a primeira vez que um “combate” exploração para este problema tornou-se publicamente disponível. Como um lembrete, the original Specter issue was discovered in 2018 junto com o bug Meltdown. These fundamental flaws… Continue a ler Explorações completas detectadas para a vulnerabilidade Spectre