В процессорах Intel нашли новые уязвимости

При этом защита от них может снижать производительность

В процессорах Intel обнаружен новый класс уязвимостей, который получил название Load Value Injection (LVI). Отмечается, что уязвимости могут привести к утечке конфиденциальной информации. В то же время они могут быть закрыты Intel на уровне программ и микропрограмм, но в таком случае производительность при этом уменьшается «в 2–19 раз».

Отмечается, что уязвимостью нельзя воспользоваться удаленно, однако можно атаковать виртуальный сервер из другого виртуального сервера, исполняемого на той же машине. Ею можно воспользоваться в «обратном порядке» через «жучок»: данные злоумышленника «инжектируются» через скрытые буферы процессора в программу-жертву для взлома и для получения конфиденциальной информации, включая пароли.

В мае 2019 в процессорах Intel уже находили ещё одну серьезную уязвимость. Она также позволяла хакерам получить доступ к конфиденциальным данным и ключам.

Читайте также:




Следите за игровыми новостями в нашем паблике «ВКонтакте», в Telegram-канале и на канале в «Яндекс.Дзен»

Обсудить