Войти

В процессорах Intel нашли неустранимую уязвимость

1679
2
+3
Источник изображения: Фото: Charles Krupa / AP

Группа специалистов из американских и европейских университетов обнаружила новую уязвимость в процессорах Intel. Брешь в системе получила название Load Value Injection (LVI), принцип атаки с помощью данной уязвимости описан на сайте LVI.

Ошибка базируется на других видах уязвимостей системы, в частности, Meltdown. В отличие от обнаруженной в 2017 году аппаратной проблемы, которая основана на извлечении данных, LVI работает по противоположному принципу. Уязвимость позволяет внедрять данные злоумышленника в программу-жертву и выполнять необходимые операции. С помощью Load Value Injection хакер получает доступ к приватной информации пользователя.

Эксперты заметили, что новая неустранимая уязвимость распространяется на процессоры Intel. В частности, LVI может быть использована на процессорах семейства Xeon E5, E3-1200, E7-8800, E-2200, Intel Core десятого поколения, базирующихся на микроархитектуре Ice Lake. Специалисты уточнили, что уязвимость была обнаружена в апреле 2019 года и о ней сразу стало известно Intel.

Производитель процессоров уже выпустил соответствующие патчи безопасности. Ученые полагают, что для проникновения в систему хакер нуждается в локальном доступе к целевому компьютеру, однако есть вариант заражения устройства с помощью JavaScript посредством удаленной атаки. Load Value Injection является неустранимой, однако софтверные патчи существенно снижают вероятность взлома.

В начале марта российская компания Positive Technologies рассказала о новой неустранимой уязвимости для чипсетов Intel. Ошибка позволяет изменять корневой ключ взламываемой платформы и получать доступ к зашифрованным на устройстве данным. Под угрозой находятся все выпущенные за последние пять лет чипсеты Intel.

Права на данный материал принадлежат
Материал размещён правообладателем в открытом доступе
  • В новости упоминаются
Страны
Проекты
2 комментария
№1
12.03.2020 14:14
глядишь не случайно,просто оставленное "окно" для своих ребят
+4
Сообщить
№2
12.03.2020 14:25
Цитата, неравнодушный сообщ. №1
глядишь не случайно,просто оставленное "окно" для своих ребят

Вне всяких сомнений.

Vault 7 тому яркое подтверждение
Для тех кто не в курсе можно начать с вики
https://ru.wikipedia.org/wiki/Vault_7

Сейчас уже тема затерлась, но каждая новая "вдруг" обнаруженная "уязвимость" заставляет вспоминать об истоках.

Качество внутренних процедур по безопасности в США настолько ужасающе упало, что отдельные остолопы из АНБ/ЦРУ и прочих бюджетных кровопийц, оказались даже неспособны хранить профессиональные секреты по многочисленным "закладкам" заботливо заложенными как производителями software, так и в hardware (причем глубоко на  уровне кремния)

Большинство IT спецов сходятся во мнении, что проект перехода на UEFI изначально был пролоббирован в индустрии под давлением развед.сообществ стран альянса 5 глаз....
+2
Сообщить
Хотите оставить комментарий? Зарегистрируйтесь и/или Войдите и общайтесь!
ПОДПИСКА НА НОВОСТИ
Ежедневная рассылка новостей ВПК на электронный почтовый ящик
  • Разделы новостей
  • Обсуждаемое
    Обновить
  • 06.11 02:54
  • 5445
Без кнута и пряника. Россия лишила Америку привычных рычагов влияния
  • 05.11 22:51
  • 19
В подземной лаборатории БПЛА из дронов-камикадзе делают многоразовые
  • 05.11 22:41
  • 5
Уралвагонзавод поставил на поток производство "мангалов" для бронетехники
  • 05.11 01:13
  • 1
Лавров: правительство Германии стыдливо смирилось с унизительным разрушением газопроводов «Северные потоки»
  • 04.11 18:30
  • 73
Россия использует пропаганду как средство войны против Запада - британский генерал
  • 04.11 17:57
  • 13
Украина получит два 35-мм зенитных артиллерийских комплекса Rheinmetall Skynex
  • 04.11 15:35
  • 0
Военные приготовления НАТО в ноябре
  • 04.11 12:13
  • 23
Первую летную ракету-носитель "Ангара-А5" отправили для испытаний на космодром Восточный
  • 04.11 11:55
  • 10
Основатель Amazon объявил о создании тяжелой космической ракеты
  • 04.11 11:07
  • 5
Правительство Марокко близко к закупке самолетов ВТА C-390 "Миллениум"
  • 04.11 11:06
  • 0
Гонка вооружений 2.0 – крах Европы
  • 04.11 09:55
  • 1
Как выглядит и на что способен самый массовый гусеничный БТР Северной Кореи
  • 04.11 05:39
  • 2
Способен ли китайский танк «Тип 99» превзойти М1 «Абрамс» или российский Т-90? (The National Interest, США)
  • 03.11 18:24
  • 3
Российские подлодки класса "Борей" — пожалуй, лучшие на планете (The National Interest, США)
  • 03.11 15:29
  • 5
Перспективы группы «Вагнер» после гибели Пригожина под вопросом