Новости / Микроэлектроника

«Лаборатория Касперского» сообщила об аппаратной уязвимости в чипсетах Qualcomm Snapdragon

https://www.qualcomm.com/news/releases/2025/09/snapdragon-8-elite-gen-5--the-world-s-fastest-mobile-system-on-a

Проблема затрагивает как пользовательские, так и промышленные устройства, включая смартфоны, планшеты, автомобильные компоненты и устройства интернета вещей. Уязвимость находится в BootROM, загрузочной прошивке, встроенной на аппаратном уровне. Результаты исследования эксперты Kaspersky ICS CERT представили на конференции Black Hat Asia 2026, пишет …

Читать пост

Эксплойт «L1TF Reloaded», который нацеливается на процессоры Intel семейства Skylake и старше

https://www.datacenterdynamics.com/en/news/intels-skylake-processors-come-to-google-cloud-platform/

Как пишет Securitylab, уязвимость позволяет виртуальной машине договориться с процессором так, чтобы в кэш L1 попали произвольные байты оперативной памяти хоста, а затем извлечь их через так называемый тайминг-канал, что даёт атакующему примитив произвольного чтения памяти хоста и возможность украсть секреты соседних гостевых систем.

Читать пост

AMD сообщила о выявлении нового класса уязвимостей в своих процессорах

https://thehackernews.com/2025/07/amd-warns-of-new-transient-scheduler.html

Они получили название Transient Scheduler Attacks (TSA). Эти атаки связаны со спекулятивными побочными каналами, возникающими при определённых микроархитектурных условиях, и могут привести к утечке конфиденциальной информации. Проблема затрагивает большое количество чипов, включая серверные, настольные и мобильные процессоры.

Читать пост

Tantor XData 2В — первая российская машина БД на отечественном процессоре Baikal-S

Астра

Решение предназначено для финансового сектора, госструктур, ритейла, телекома, промышленности и других отраслей, в которых критически важны скорость, масштабируемость, безопасность и соответствие требованиям регуляторов.

Читать пост

Исследователи продемонстрировали метод обхода механизма KASLR на полностью обновлённых системах Windows 11

Microsoft

Эта атака основана на использовании анализа боковых каналов с применением временных характеристик кеша процессора, позволяя без привилегий определить точный адрес загрузки «ntoskrnl.exe» — главного исполняемого модуля ядра Windows.

Читать пост

Технический университет Эйндховена отключил IT-системы из-за кибератаки

Эйндховен

Лекции и образовательные мероприятия не будут проводиться как минимум до 14 января. В университете отметили, что отключение сети стало «необходимой мерой для предотвращения худших последствий».

Читать пост

Ошибка в чипе AMD позволяет незаметно встроить бэкдор в виртуальную машину

AMD

Группа европейских ученых выявила уязвимость в механизме AMD Secure Encrypted Virtualization (SEV), который обеспечивает защиту виртуальных машин. Эксперты продемонстрировали, что обход системы возможен с использованием оборудования стоимостью около $10. Доклад будет представлен на симпозиуме IEEE по безопасности и приватности в 2025 году.

Читать пост

Эксперты Kaspersky ICS CERT обнаружили критические уязвимости в чипах Unisoc

ЛК

Уязвимости, которым присвоены идентификаторы CVE-2024-39432 и CVE-2024-39431, найдены в чипах Unisoc, широко используемых в устройствах в России, Азии, Африке и Латинской Америке ― смартфонах, планшетах, автомобилях и телекоммуникационном оборудовании. Обнаруженные бреши позволяют обходить меры безопасности и получать неавторизованный удалённый дос …

Читать пост

Кибератака ограничила работу Microchip Technology

Microchip

Крупный производитель микросхем из США Microchip Technology Incorporated подвергся кибератаке, которая нарушила работу нескольких производственных объектов. В результате инцидента часть заводов компании была вынуждена перейти на сокращённый режим работы, что отрицательно сказалось на производительности.

Читать пост

Sinkclose: процессоры AMD 18 лет уязвимы к глубокому внедрению вредоносного кода

киберугрозы и электроника

Исследователи из компании IOActive обнаружили критическую уязвимость в процессорах AMD, которая существует уже несколько десятилетий. Эта уязвимость, получившая название Sinkclose, позволяет злоумышленникам проникать в самые защищённые части компьютера, а её устранение считается задачей, близкой к невозможной. Специалисты предупреждают, что эта про …

Читать пост