разное

Обнаруженный просчет в безопасности процессоров Intel касается почти каждого чипа с 2011 года

Источник: tehnot.com

Исследователи безопасности выявили новый класс уязвимостей процессоров Intel под названием ZombieLoad, которые теоретически могут быть использованы для кражи конфиденциальной информации.

Ошибка напоминает известные Meltdown и Spectre, использовавшие уязвимость спекулятивного исполнения, позволяющая процессору в некотором понимании предугадывать что нужно будет для ОС в следующий момент. Но это дало возможность при определенном варианте развития событий получить доступ к памяти, в том числе и секретной информации.

Новую уязвимость назвали ZombieLoad, она состоит из четырех ошибок, которые исследователи сообщили производителю микросхем лишь месяц назад. Она в теории позволяет хакерам использовать недостатки дизайна, а не вводить вредоносный код. Название ZombieLoad означает загрузку Зомби — информации, которую процессор не может понять или правильно обработать, заставляя его обращаться к микрокоду, чтобы избежать «аварии», передает TechCrunch. Эта ошибка в теории позволяет снять стену конфиденциальности и заглянуть в любой реестр с данными которые загуржались процессором. Например, для отслеживания действий человека в интернете, или сбора его паролей и ключей.

Практически каждый компьютер с процессором Intel начиная с 2011 года находится в «группе риска». В корпорации Intel сообщили, что патчи к микрокоду помогут буферу процессора очищаться, и данные нельзя будет считать. Сообщается, что компьютеры с процессорами AMD и ARM к этой ошибке неуязвимы.

Вам также может понравиться...