Уязвимости в процессорах Intel оказались не такими опасными. Но есть важный нюанс

Александр
Skylake

Компания Intel отреагировала на недавнее исследование ИБ-экспертов из Университета Вирджинии, которые заявили, что обнаружили в её процессорах новые опасные уязвимости. Intel провела проверку и выяснила, что описанные ими уязвимости ранее были закрыты вместе с несколькими другими, поэтому не представляют опасности.

Тем не менее есть один очень важный нюанс. Данные уязвимости не могут эксплуатироваться только в приложениях, разработчики которых внесли в код изменения в соответствии с рекомендациями Intel. Приложения, которые давно не обновлялись, или разработчики которых проигнорировали рекомендации Intel, представляют опасность для пользователей.

В своей работе ИБ-экспертов из Университета Вирджинии описали три новые атаки с использованием кольцевой шины процессора. Они затрагивают все процессоры на архитектуре Skylake — это десятки миллионов компьютеров с процессорами Intel с шестого по десятое поколение. С помощью этих атак злоумышленники могут похищать ценные данные.

Техника уязвимости состоит в том, что пропускная способность кольцевой шины не бесконечна, из-за чего один процесс, обращающийся к памяти, тормозит работу остальных процессов. Злоумышленники могут генерировать определенные нагрузочные задачи и по задержке работы других процессов могут понять, что эти процессы делают. Исследователям удалось получить информацию об отдельных битах ключей шифрования протоколов RSA и EdDSA. Изучая задержки при нажатии различных клавиш на клавиатуре, можно проанализировать вводимые данные и узнать в том числе логины и пароли пользователей.
5
iGuides в Яндекс.Дзен —  zen.yandex.ru/iguides
iGuides в Telegram — t.me/iguides
iGuides в VK —  vk.com/iguides
iGuides в Ok.ru — ok.ru/iguides

Будь в курсе последних новостей из мира гаджетов и технологий

Мы в соцсетях

Комментарии

Hello!
+670
Люди, подскажите что за Телепровайдер появился в настройках, последней версии iOS?
4 мая 2021 в 17:49
#