Уязвимости Spectre и Meltdown
Возможности проведения атаки, характерные особенности некоторых реализаций Spectre и Meltdown во время спекулятивного исполнения доступа к памяти. Механизмы процессора, явившиеся причиной уязвимости. Инструменты для проверки уязвимости браузера.
Подобные документы
Защита информации как деятельность по предотвращению утраты и утечки защищаемой информации. Рассмотрение способов определения потенциальной ценности информационной собственности. Анализ форм проявления уязвимости защищаемой части открытой информации.
статья, добавлен 15.04.2019Анализ уязвимости различных веб-платформ атакам типа "межсайтовый скриптинг". Классификация атак по их поведению: DOM-based, активные и пассивные. Методы предотвращения кражи данных и несанкционированного доступа злоумышленника к веб-сайту или приложению.
статья, добавлен 12.01.2018Преступность в сфере информационных технологий (киберпреступность) – явление, получившее глобальное распространение. Основные особенности распределенных вычислительных систем. Интеграция данных различного назначения, принадлежащих различным субъектам.
реферат, добавлен 24.01.2017Анализ данных машинного кода компиляторов при выполнении сборки программы в различных режимах. Анализ особенностей машинного кода, генерируемого различными компиляторами для Windows и Linux в режимах Debug и Release, обзор уязвимости переполнения буфера.
статья, добавлен 08.03.2019Особенности защиты Web-сайтов. Новое время и новые методы защиты. Причины уязвимости веб-серверов. Основные механизмы и средства защиты ресурсов информационных систем. Анализ защищенности систем. Риски информационной безопасности веб-приложений.
реферат, добавлен 16.03.2016Рассмотрение режимов работы процессора. Особенности прямого доступа к памяти. Программно-управляемая пересылка данных между устройствами. Способы адресации команд компьютерного процессора. Принцип работы контроллера прямого доступа к памяти компьютера.
лекция, добавлен 29.09.2014Принципы передачи информации в квантовых системах. Методы ее защиты. Распределение секретных ключей. Анализ уязвимостей протоколов. Доступ к данным, передаваемым по квантово-оптическим каналам связи. Стратегии съема информации. Атаки на состояние кубитов.
статья, добавлен 24.03.2018Проведение исследования блокчейна как криптографически защищенного распределенного реестра. Особенность управления ценными ресурсами с помощью смарт-контрактов. Основные атаки на смарт-контракты. Главные функции упрощенного контракта GovemMental.
статья, добавлен 19.01.2021Bluetooth: принцип действия, безопасность, уязвимости и атаки. EDGE — цифровая технология беспроводной передачи данных для мобильной связи, которая функционирует как надстройка над 2G и 2.5G сетями. Принцип работы беспроводных технологий Wi-Fi и WiMAX.
реферат, добавлен 26.11.2012Исследование особенностей уязвимости компьютерных систем. Рассмотрение категорий обозначения ценности конфиденциальной коммерческой информации. Характеристика политики безопасности в компьютерных системах. Аспекты проведения оценки защищенности.
курсовая работа, добавлен 17.05.2016Рассмотрение проблемы угроз безопасности информации. Определение уязвимости компьютерных сетей. Характеристика средств защиты информации и их классификация. Возможности аппаратных и программных средств защиты информации, их достоинства и недостатки.
курсовая работа, добавлен 03.10.2017Рост открытости общества как причина уязвимости перед деструктивными информационными воздействиями, направленными на дестабилизацию общественной жизни страны. Классы программных средств, использующиеся для визуализации картографической информации.
статья, добавлен 24.03.2019Компьютерные методы оценки доступности информационного ресурса с профилактическими мерами аудитов безопасности. Элементы методики рационального функционирования ресурса в условиях проведения последовательных атак на уязвимости конфигурации службы DNS.
статья, добавлен 14.01.2017Автоматизация различных производственных процессов. Уязвимости автоматизированных систем управления. Сценарии атак на оборудование, пути их ликвидации. Современные системы безопасности электросетей. Взаимодействие с управляющим сервером с помощью TCP.
статья, добавлен 25.03.2019Компьютеры: преступления и признаки уязвимости. Защита данных от перехвата. Управление доступом путем фильтрации информации. Источники бесперебойного питания. Универсальные черты корпоративной культуры безопасности. Аутентификация в открытых сетях.
реферат, добавлен 03.05.2019Что такое кэш-память и её структура. Иерархия запоминающих устройств. Внутренние регистры процессора. Уровни кэш-памяти процессора. Основные принципы кэширования. Основные типы подключения кэш-памяти. Общий объем регистров и быстродействие процессора.
контрольная работа, добавлен 30.01.2018Сущность, уязвимости и угрозы информационной безопасности. Изучение классификации конфиденциальной информации. Технические и программные средства добывания данных. Основные признаки компьютерных вирусов. Характеристика идентификации и аутентификации.
курс лекций, добавлен 10.11.2015Понятие уязвимости компьютера и рекомендации по повышению безопасности системы. Антивирусные программы и вирусная защита. Характеристика защиты информации: криптографическая и активная защита компьютера. Основные особенности видов защиты информации.
реферат, добавлен 18.03.2016Управление доступом в MS SQL Server. Сервера и базы данных в MS SQL Server. Особенности процесса шифрования данных. Угрозы и уязвимости, резервное копирование и восстановление баз данных SQL Server. Служба хранилищ больших двоичных объектов Windows Azure.
реферат, добавлен 07.11.2021Основные информационные уязвимости корпоративных сетей, а также методы защиты от распространенных угроз и атак на информационные системы предприятия. Вредоносные программные средства. Европейские критерии оценки безопасности информационных технологий.
реферат, добавлен 27.02.2012Особенность прямого внедрения вредоносных инструкций в SQL-запросы. Сущность основных способов защиты от инъекции, в основе которых лежит правильная и хорошая фильтрация пользовательского ввода. Характеристика автоматизированного анализа исходного кода.
контрольная работа, добавлен 18.09.2016Анализ основных факторов, способствующих увеличению уязвимости конфиденциальных данных. Выявление и обоснование необходимости защиты информации на предприятии от кибератак. Рассмотрение статистических данных финансовых потерь от атак за предыдущий год.
статья, добавлен 25.03.2018Исследование целей, задач и механизмов управления защитой информации на уровне организации. Изучение основных этапов обеспечения информационной безопасности. Подходы к управлению информационными рисками. Анализ способов оценки уровня угроз и уязвимости.
презентация, добавлен 25.07.2013Рассмотрение угроз информационной безопасности и способов их реализации. Анализ критериев уязвимости и устойчивости систем к деструктивным воздействиям. Наложение угроз безопасности информации на модель корпоративной сети, методы противодействия им.
реферат, добавлен 22.06.2015Исследование методов анализа уязвимостей любой информационной системы. Классификация основных угроз безопасности. Составление документа, содержащего описание ИС, ее компонентов, потенциальных для системы угроз и мер, необходимых для их устранения.
статья, добавлен 06.05.2018