У уязвимостей Meltdown и Spectre появились Prime-версии
Специалисты компании Nvidia, после проведенных исследований, смогли найти новые способы атаки с использованием уязвимостей Meltdown и Spectre.
Новые методы атаки получили названия MeltdownPrime и SpectrePrime. Если их использовать, то злоумышленники смогут получить доступ к любой конфиденциальной информации, которая хранится на девайсе.
MeltdownPrime и SpectrePrime построены на работе с двумя ядрами многоядерного процессора и получении несанкционированного доступа к данным в кэш-памяти.
Единственное, что радует, это эффективность выпускаемых производителями «заплаток», которые в состоянии закрыть новые уязвимости. Правда, время на это все-таки понадобится.
Источник: engadget
ПК и ноутбуки
Специалисты Jamf Threat Labs обнаружили новое вредоносное ПО для macOS под названием CrashStealer, которое выдает себя за встроенную систему отправки отчетов об ошибках Apple. По данным исследователей, вирус способен незаметно похищать конфиденциальную информацию пользователя, включая пароли, данные браузеров и криптовалютных кошельков.
