Войти

В процессорах Intel нашли неустранимую уязвимость

1683
2
+3
Источник изображения: Фото: Charles Krupa / AP

Группа специалистов из американских и европейских университетов обнаружила новую уязвимость в процессорах Intel. Брешь в системе получила название Load Value Injection (LVI), принцип атаки с помощью данной уязвимости описан на сайте LVI.

Ошибка базируется на других видах уязвимостей системы, в частности, Meltdown. В отличие от обнаруженной в 2017 году аппаратной проблемы, которая основана на извлечении данных, LVI работает по противоположному принципу. Уязвимость позволяет внедрять данные злоумышленника в программу-жертву и выполнять необходимые операции. С помощью Load Value Injection хакер получает доступ к приватной информации пользователя.

Эксперты заметили, что новая неустранимая уязвимость распространяется на процессоры Intel. В частности, LVI может быть использована на процессорах семейства Xeon E5, E3-1200, E7-8800, E-2200, Intel Core десятого поколения, базирующихся на микроархитектуре Ice Lake. Специалисты уточнили, что уязвимость была обнаружена в апреле 2019 года и о ней сразу стало известно Intel.

Производитель процессоров уже выпустил соответствующие патчи безопасности. Ученые полагают, что для проникновения в систему хакер нуждается в локальном доступе к целевому компьютеру, однако есть вариант заражения устройства с помощью JavaScript посредством удаленной атаки. Load Value Injection является неустранимой, однако софтверные патчи существенно снижают вероятность взлома.

В начале марта российская компания Positive Technologies рассказала о новой неустранимой уязвимости для чипсетов Intel. Ошибка позволяет изменять корневой ключ взламываемой платформы и получать доступ к зашифрованным на устройстве данным. Под угрозой находятся все выпущенные за последние пять лет чипсеты Intel.

Права на данный материал принадлежат
Материал размещён правообладателем в открытом доступе
  • В новости упоминаются
Страны
Проекты
2 комментария
№1
12.03.2020 14:14
глядишь не случайно,просто оставленное "окно" для своих ребят
+4
Сообщить
№2
12.03.2020 14:25
Цитата, неравнодушный сообщ. №1
глядишь не случайно,просто оставленное "окно" для своих ребят

Вне всяких сомнений.

Vault 7 тому яркое подтверждение
Для тех кто не в курсе можно начать с вики
https://ru.wikipedia.org/wiki/Vault_7

Сейчас уже тема затерлась, но каждая новая "вдруг" обнаруженная "уязвимость" заставляет вспоминать об истоках.

Качество внутренних процедур по безопасности в США настолько ужасающе упало, что отдельные остолопы из АНБ/ЦРУ и прочих бюджетных кровопийц, оказались даже неспособны хранить профессиональные секреты по многочисленным "закладкам" заботливо заложенными как производителями software, так и в hardware (причем глубоко на  уровне кремния)

Большинство IT спецов сходятся во мнении, что проект перехода на UEFI изначально был пролоббирован в индустрии под давлением развед.сообществ стран альянса 5 глаз....
+2
Сообщить
Хотите оставить комментарий? Зарегистрируйтесь и/или Войдите и общайтесь!
ПОДПИСКА НА НОВОСТИ
Ежедневная рассылка новостей ВПК на электронный почтовый ящик
  • Разделы новостей
  • Обсуждаемое
    Обновить
  • 27.11 05:16
  • 5993
Без кнута и пряника. Россия лишила Америку привычных рычагов влияния
  • 27.11 03:53
  • 0
Ответ на "Европе грозят проблемы в обороне, когда США сократят свою поддержку"
  • 27.11 02:06
  • 0
Ответ на "Гиена Европы учуяла запах крови"
  • 27.11 01:22
  • 1
Медведев заявил, что новые вооружения на СВО изменили каноны войны
  • 27.11 01:18
  • 2
Чемезов вновь предупредил о рисках остановки экспорта: кредиты при текущих ставках чреваты будущим банкротством
  • 26.11 21:35
  • 2
Неопределенность планов Трампа побуждает ЕС самому позаботиться о своей безопасности - Боррель
  • 26.11 20:03
  • 4
В США российский Т-14 «Армата» описали двумя словами
  • 26.11 19:52
  • 1
«Способен превзойти российские танки»: в западной прессе оценили боевой потенциал ОБТ Challenger 3
  • 26.11 11:32
  • 0
Запад не понимает намёки, но для баллистической ракеты в гиперзвуковом оснащении это не аргумент
  • 26.11 11:12
  • 0
Выборы 2025: забег с препятствиями
  • 26.11 10:34
  • 0
Гиена Европы учуяла запах крови
  • 26.11 01:10
  • 4
Истребители Су-30 получат новые двигатели в 2025 году
  • 26.11 00:56
  • 12
Стало известно о выгоде США от модернизации мощнейшего корабля ВМФ России
  • 25.11 20:34
  • 0
О модернизации МПЛА и РПКСН
  • 25.11 19:08
  • 3
ГУР Украины утверждает, что удар по заводу Южмаш якобы наносился не «Орешником», а ракетным комплексом «Кедр»