Математика и Computer Science

В процессорах нашли новую критическую уязвимость

© Rick Wilking/Reuters

Исследователи обнаружили еще одну критическую уязвимость процессоров Intel, которая позволяет хакерам незаметно считывать защищенную информацию, например, пароли пользователя. Новую уязвимость назвали Foreshadow («предзнаменование» по-английски). Потенциально она более опасна, чем обнаруженные ранее в этом году Spectre и Meltdown

Исследователи обнаружили еще одну критическую уязвимость процессоров Intel, которая позволяет хакерам незаметно считывать защищенную информацию, например, пароли пользователя. Новую уязвимость назвали Foreshadow («предзнаменование» по-английски). Потенциально она более опасна, чем обнаруженные ранее в этом году Spectre и Meltdown. Об этом сообщает издание ZDNet.

В начале 2018 года появилась информация о двух уязвимостях современных центральных процессоров компьютеров. Они связаны с так называемым спекулятивным исполнением кода — особенностью, которая применяется в современных архитектурах Intel и AMD. Из-за этих уязвимостей злоумышленники могут незаметно для пользователя и системы получить доступ к защищенным разделам памяти процессора, где хранится наиболее ценная информация. Узнав об этом, производители стали выпускать обновления программного обеспечения, которые должны исправить ситуацию и не дать воспользоваться этими изъянами.

Теперь исследователи обнаружили несколько новых проблем, которые получили одно название — Foreshadow. На этот раз они затрагивают только микросхемы Intel, процессоры AMD подобным образом взломать нельзя. Foreshadow позволяет злоумышленнику провести так называемую атаку по сторонним каналам, что также дает доступ к памяти процессора, где находятся пароли и ключи шифрования. В особой опасности находятся компьютеры, на которых расположены облачные сервисы.

Обнаружившие уязвимость специалисты сообщили о ней производителю еще несколько месяцев назад, так что Intel успела выпустить исправления. Тем не менее, так как все три уязвимости: Foreshadow, Spectre и Meltdown — связаны с архитектурой процессора, изменение кода не гарантирует того, что их невозможно будет использовать. Специалисты отмечают, что сделать это в реальности будет очень сложно, и пока не зарегистрировано ни одного подтвержденного случая.

Понравился материал? Добавьте Indicator.Ru в «Мои источники» Яндекс.Новостей и читайте нас чаще.

Тег: