В процессорах Intel нашли неустранимую уязвимость
20:09 11/03/2020 Наука и техника
| „ | все процессоры напичканы дырами для анб . Иногда их находят ненужные люди . | “ |
Группа специалистов из американских и европейских университетов обнаружила новую уязвимость в процессорах Intel. Брешь в системе получила название Load Value Injection (LVI), принцип атаки с помощью данной уязвимости описан на сайте LVI.
Ошибка базируется на других видах уязвимостей системы, в частности, Meltdown. В отличие от обнаруженной в 2017 году аппаратной проблемы, которая основана на извлечении данных, LVI работает по противоположному принципу. Уязвимость позволяет внедрять данные злоумышленника в программу-жертву и выполнять необходимые операции. С помощью Load Value Injection хакер получает доступ к приватной информации пользователя.
Эксперты заметили, что новая неустранимая уязвимость распространяется на процессоры Intel. В частности, LVI может быть использована на процессорах семейства Xeon E5, E3-1200, E7-8800, E-2200, Intel Core десятого поколения, базирующихся на микроархитектуре Ice Lake. Специалисты уточнили, что уязвимость была обнаружена в апреле 2019 года и о ней сразу стало известно Intel.
Производитель процессоров уже выпустил соответствующие патчи безопасности. Ученые полагают, что для проникновения в систему хакер нуждается в локальном доступе к целевому компьютеру, однако есть вариант заражения устройства с помощью JavaScript посредством удаленной атаки. Load Value Injection является неустранимой, однако софтверные патчи существенно снижают вероятность взлома.
В Intel заявили, что для использования этой уязвимости необходимо соблюдение сложных условий: «Intel не расценивает LVI как применимый в реальной практике способ доступа, если операционная система и диспетчер виртуальных машин не были скомпрометированы. Пользователям уже доступны новые рекомендации и инструменты, которые в сочетании с представленными ранее обновлениями существенно снижают общую поверхность атаки».
В начале марта российская компания Positive Technologies рассказала о новой неустранимой уязвимости для чипсетов Intel. Ошибка позволяет изменять корневой ключ взламываемой платформы и получать доступ к зашифрованным на устройстве данным. Под угрозой находятся все выпущенные за последние пять лет чипсеты Intel.
Комментирование разрешено только первые 24 часа.
Комментарии(19):
| 2 +0−0 | Алексей Иванов | 20:52:15 11/03/2020 |
все процессоры напичканы дырами для анб . Иногда их находят ненужные люди . | ||
| 2 +0−0 | ffi iif | 20:15:01 11/03/2020 |
Ващето это не "уязвимость", а администраторский вход для ЦРУ и НБА | ||
| 0 +0−0 | Will TVC | 06:15:38 12/03/2020 | ||||||
| ||||||||
НБА? еще и баскетболисты в деле... | ||||||||
| 0 +0−0 | Will TVC | 06:14:00 12/03/2020 | ||||||
| ||||||||
пока я президент - этого не будет (с) из той де серии. | ||||||||
| 0 +0−0 | №-8833809 | 21:35:13 11/03/2020 | ||||||
| ||||||||
В С-400 и Су-57 зеленоградские Эльбрусы, делают амер. процессоры в Патриотах и Ф-22 на раз | ||||||||
| 0 +0−0 | №-8833809 | 21:33:14 11/03/2020 | ||||||
| ||||||||
1.2 гигагерца завод Микрон в Зеленограде уровень Интела 5-7 летней давности для 90% рабочих применений подходит | ||||||||
| 0 +0−0 | №-8833809 | 21:29:43 11/03/2020 | ||||||
| ||||||||
если тебя это не волнует, то только потому, что банановым республикам нечего терять их нищая жизнь не предполагает рефлексий по поводу потери очередного миллиона сограждан в следствии техногенных аварий которые могут быть вызваны неустранимыми дырами в амер. процессорах Чубатым чернобылем меньше, чернобылем больше - разницы никакой | ||||||||
| 0 +0−0 | Васильев Виктор | 21:12:14 11/03/2020 | ||||||
| ||||||||
Если тебя это волнует, переходи на, счёты. | ||||||||
| 0 +0−0 | Васильев Виктор | 20:33:39 11/03/2020 | ||||||
| ||||||||
У меня при совке был мобильник Эльбрус, весь багажник Волги занимал. | ||||||||
| 0 +0−0 | Васильев Виктор | 20:30:41 11/03/2020 |
Комментарий удалён. | ||
Сам давно из ЦРУ уволился? | ||
| 0 +0−0 | Ханс Кристиан Андерсен | 20:30:28 11/03/2020 | ||||||
| ||||||||
А когда касается России,то ты тут выпрыгиваешь из себя и надрачиваешь себе плюсов. | ||||||||
| 0 +0−0 | укропчик надо покосить | 20:28:38 11/03/2020 |
Обычная закладка Надо на Эльбрус переходить | ||
| 0 +0−0 | Петя Ухов | 20:22:32 11/03/2020 |
В процессорах Intel нашли неустранимую уязвимость Производитель процессоров уже выпустил соответствующие патчи безопасности. WTF? | ||
| 0 +0−0 | Датак Тарр | 20:20:32 11/03/2020 |
"--Эта нога кого надо нога." (ц) | ||
| 0 +0−0 | Юра | 20:19:06 11/03/2020 |
Уязвимость? А-ха-х, конечно. Очередная закладка) | ||
| 0 +0−0 | Шура Каретный | 20:14:51 11/03/2020 |
Боялись майора из КГБ, так получайте ефрейтора из ЦРУ | ||
| 0 +0−0 | Doctor Who | 20:14:42 11/03/2020 |
Ну вот новости с ixbt уже на ленте. | ||
| -1 +0−0 | Васильев Виктор | 20:37:55 11/03/2020 | ||||||
| ||||||||
Тактовую частоту и количество ядер Эльбруса огласите пожалуйста, и страну производитель. | ||||||||
| -2 +0−0 | Васильев Виктор | 21:41:56 11/03/2020 | ||||||
| ||||||||
Дак кто тебе мешает делай свои процессоры, комплектующие, и вытесняй пиндосов с рынка, качеством и ценой. | ||||||||