Исследователи из Калифорнийского университета в Сан-Диего обнаружили новый способ проведения атак по побочным каналам, подобный Spectre, который работает с процессорами Intel, включая чипы Raptor Lake и Alder Lake. Новый эксплойт, получивший название Indirector, использует функцию спекулятивного выполнения в процессорах Intel для изменения последовательности инструкции и вызовов функций, что может привести к утечке конфиденциальных данных.

Исследователи успешно использовали новую уязвимость при атаках на процессоры Raptor Lake, Alder Lake и Skylake. Они уверены, что с некоторыми незначительными изменениями атака должна сработать на всех других флагманских процессорах Intel, выпущенных за последние десять лет. По их словам, Intel пока не выпустила никаких исправлений микрокода для противодействия Indirector.

Для защиты от атак типа Spectre компания Intel выпустила в 2018 году исправление Indirect Branch Predictor Barrier (IBPB). Компания описала его как особенно эффективное в определённых контекстах, где безопасность имеет решающее значение. Но одновременно с этим пользователи отмечали резкое снижение производительности после этого исправления.

Спекулятивное выполнение — это метод повышения производительности, при котором процессоры предсказывают результат будущих инструкций и начинают их выполнение, не дожидаясь подтверждения реальной необходимости. Предыдущие атаки спекулятивного выполнения, такие как Spectre и Meltdown, в основном были сосредоточены на двух конкретных компонентах процесса выполнения. Одним из них является целевой буфер ветвления (Branch Target Buffer, BTB), в котором хранятся целевые адреса, которые, вероятно, понадобятся процессору, другой — буфер фиксированного размера (RSB, Return Stack Buffer), который предсказывает целевой адрес или инструкции возврата.

Атака Indirector фокусируется на ранее упускаемом из виду компоненте спекулятивного выполнения, называемом предсказателем косвенного ветвления (Indirect Branch Predictor, IBP). Косвенные ветки представляют собой инструкции потока управления, в которых целевой адрес вычисляется во время выполнения, что затрудняет их точное предсказание. Анализируя IBP, исследователи обнаружили новые векторы атак, которые могут обойти существующую защиту и поставить под угрозу безопасность современных процессоров.

Один из авторов исследования Хосейн Яварзаде (Hosein Yavarzadeh) описывает проделанную ими работу как полный реверс-инжиниринг IBP в современных процессорах Intel с последующим анализом размера, структуры и механизмов для прогнозирования. По его словам, для успешной атаки злоумышленнику необходимо использовать то же ядро ​​процессора, что и жертва, причём этот метод значительно более эффективен, чем другие современные атаки с внедрением целевых объектов.

«Основной мотивацией исследования Indirector было раскрытие сложных деталей модулей Indirect Branch Predictor и Branch Target Buffer, которые отвечают за прогнозирование целевых адресов инструкций перехода в современных процессорах, — сообщил Яварзаде. — Потенциальный эксплойт предполагает, что злоумышленник получает доступ к IBP или BTB, чтобы перехватить поток управления программы-жертвы. Это позволяет злоумышленнику перейти в произвольное место и получить доступ к конфиденциальной информации».

HP представила Spectre Fold — самый тонкий и самый лёгкий в мире складной 17-дюймовый ПК, по утверждению самой компании HP. Устройство весит 1360 грамм и может трансформироваться в 12,3-дюймовый ноутбук, 17-дюймовый настольный компьютер или превращаться в гигантский планшет. Это один из самых дорогих из когда-либо выпущенных ноутбуков от крупных производителей — стартовая цена составляет $4999,99.

Источник изображений: HP

Spectre Fold получил узнаваемый дизайн Spectre от HP и очень похож на другие складные устройства компании. В разложенном виде он представляет из себя 17-дюймовый планшет. Установленным на стол с откинутой встроенной подставкой Spectre Fold становится 17-дюймовым моноблоком. А если устройство сложить пополам и установить поверх нижней половины экрана магнитную беспроводную клавиатуру, Spectre Fold превратится в 12,3-дюймовый ноутбук. Основная идея заключается в большей универсальности и возможности вместить экран большого размера в компактный формфактор.

HP утверждает, что Spectre Fold — это «первый в мире складной компьютер со встроенным ИИ для обеспечения безопасности, хорошего самочувствия и управления жестами с индивидуализированным компьютерным опытом». HP обещает систему экранных напоминаний, «бесконтактное управление контентом» и детектирование присутствия пользователя для разблокировки устройства.

Spectre Fold получит 10-ядерный процессор Intel Core i7-1250U, 16 Гбайт оперативной памяти и 1 Тбайт встроенной на SSD. Дисплей основан на панели OLED с соотношением сторон 3:4 и разрешением 1920 × 2560 пикселей. В рамку экрана встроена привычная для пользователей продукции HP камера GlamCam. Автономность нового устройства заявлена на уровне 12 часов.

Будет здорово, если HP сможет заставить Windows хорошо работать на устройстве с таким необычным формфактором, обеспечить обещанное время автономной работы и предоставить действительно удобную магнитную клавиатуру. Но даже в этом случае высокая цена Spectre Fold сделает его доступным лишь для обеспеченных энтузиастов. Для сравнения, напомним, что похожий трансформер ThinkPad X1 Fold стоит $2499 долларов, а складное устройство Zenbook Fold от ASUS — $3499 долларов.

Компания Rolls-Royce официально представила свой первый полностью электрический автомобиль. Речь идёт о роскошном купе Spectre, стоимость которого не озвучена, но автомобиль будет дороже внедорожника Cullinan (от $327 750), но дешевле Phantom (от $458 000). Первые поставки нового электромобиля Rolls-Royce должны начаться в конце 2023 года.

Источник изображения: Rolls-Royce

В некоторых отношениях Spectre мало чем отличается от других роскошных купе Rolls-Royce: длинный капот, гладкая линия крыши и двери без стоек — авто имеет узнаваемый дизайн. При этом оно остаётся уникальным в модельном ряду легендарного британского автопроизводителя, поскольку является первым полностью электрическим авто компании.

Нынешняя презентация Rolls-Royce больше ориентирована на демонстрацию дизайна роскошного купе, чем на объявление его характеристик. Разработчики объявили, что многие технические характеристики, включая точный запас хода, разгон до 100 км/ч и ёмкость блока аккумуляторных батарей, всё ещё «уточняются», и более детальная информация будет объявлена позднее. Это же касается точной стоимости купе и вариантов комплектации.

Автопроизводитель сообщил, что Spectre, как ожидается, сможет преодолевать без подзарядки 520 км (WLTP), а силовая установка будет выдавать 584 лошадиные силы мощности и 900 Н·м крутящего момента. Авто сможет разгоняться до 100 км/ч за 4,5 секунды. С точки зрения мощности и ускорения Spectre расположится где-то между Audi E-tron и Polestar 2, но останется далеко позади Tesla Model S Plaid, Porsche Taycan и Lucid Air.

Разработчики компенсируют недостатки Spectre в скорости невероятными пропорциями авто, передовыми технологиями и роскошными аксессуарами. Длина авто составляет 5453 мм, а колёсной базы — 3210 мм, что немного меньше по сравнению с Rolls-Royce Phantom, который является основой Spectre. При этом ширина авто составляет впечатляющие 2080 мм. Облик дополняется массивными колёсами с 23-дюймовыми дисками и «самой широкой решёткой радиатора, когда-либо дарованной Rolls-Royce».