Google рассказал про критическую уязвимость в процессорах Intel

в 5:37, , рубрики: Google, intel, безопасность, взлом, Железо, Текучка, метки: , , , , ,

Исследователи Google опубликовали документ «Reading privileged memory with a side-channel», где описана аппаратная уязвимость, которая затрагивает практически все современные и устаревшие процессоры вне зависимости от операционной системы. Строго говоря, уязвимостей целых две. Одной подвержены многие процессоры Intel (на них проводилось исследование). AMD с ARM также уязвимы, но атаку реализовать сложнее.

— передал «Хабр».

уязьвимостиintel

Атака позволяет получить доступ к защищенной памяти из кода, который не обладает соответствующими правами. Пожалуй, самое вероятное и неприятное применение на данный момент — получение дампа системной памяти во время выполнения JavaScript. Другой интересный вариант — эскалация прав чтения памяти из виртуальной машины. Как вам VPS, который ворует данные из других машин хостера? Эксплуатация уязвимости не оставляет следов.

P. S. Google помогает улучшать железо Intel и других производителей с 2017 года, с тех пор, как сотрудник корпорации порекомендовал заменить потенциально «шпионский» UEFI материнских плат, чем-нибудь более безопасным, например курируемой Google системой NERF. В последний раз Intel публиковал материалы об устранении критических уязвимостей своего железа в ноябре 2017 года. К началу 2018 года вовсе не 100% выпущенных ранее сторонними производителями материнских плат на железе Intel получили соответствующее патчи firmware, например для некоторых моделей Dell они лишь ожидаются (на момент публикации).

Источник


* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js