• Эра синтетических звёзд началась: ИИ-актриса Тилли Норвуд уже получает роли и набирает популярность (видео)

    Возможности современных систем генеративного искусственного интеллекта не ограничиваются созданием реалистичных статичных образов людей и коротких роликов, им вполне по силам создание целых виртуальных актёров. Агентство Xicoia утверждает, что порождённая ИИ актриса Тилли Норвуд стремительно набирает популярность как у зрителей, так и ...
    Читать дальше
  • Энтузиасты объединили двенадцать dial-up модемов для просмотра YouTube без тормозов (видео)

    Четверть века назад вряд ли кто-то думал о широкополосном подключении к интернету. Тогда верхом совершенства была работа по коммутируемому каналу на скорости 56 Кбит/с. При этом оставалась возможность параллельного подключения пары модемов и, теоретически, ещё большего их числа. Сегодня сайты и сервисы «потяжелели» настолько, что 100 М...
    Читать дальше
  • Госдума приняла закон против автоматических списаний за онлайн-подписки

    Госдума приняла во втором и третьем чтениях поправки к закону «О защите прав потребителей», запрещающие онлайн-сервисам автоматически списывать деньги за подписки, передаёт ТАСС. Если закон будет принят, он вступит в силу с 1 марта 2026 года.
    Читать дальше
  • Представлены флагманы Xiaomi 17 Pro и Pro Max — в стиле iPhone 17 Pro, но с большим внешним экраном (11 фото)

    Xiaomi официально представила новые флагманские смартфоны Xiaomi 17 Pro и Xiaomi 17 Pro Max, которые оснащены дополнительным внешним дисплеем на тыльной стороне корпуса. Эта особенность позволит пользователям делать селфи с основной камеры, как в смартфонах с гибким дисплеем. Но этим применение внешних экранов не ограничится. В дополне...
    Читать дальше
  • Власти официально объявили о суверенитете интернета в России

    Россия входит в число трёх стран мира, которые обладают полным цифровым суверенитетом, наряду с США и Китаем. Об этом в рамках выступления на Российском интернет-форуме (РИФ-2025) заявил первый заместитель руководителя администрации президента РФ Сергей Кириенко.
    Читать дальше

В процессорах Intel выявлена уязвимость Load Value Injection (видео)

12 марта 2020 | Просмотров: 5 685 | Гаджет новости

Специалисты по кибербезопасности с завидной регулярностью выявляют все новые и новые проблемы с процессорами компании Intel. Совсем недавно было объявлено об обнаружении неустранимой уязвимости в Converged Security and Management Engine (CSME), а специалисты Bitdefender сообщает о новой проблеме. Выявленная уязвимость в чипах Intel, уже названная экспертами Load Value Injection (LVI), в первую очередь несет угрозу для серверов в центре обработки данных. Проблема LVI оказывает влияние на все семейства Core: третьего поколения от Ivy Bridge и заканчивая процессорами Comet Lake 10-го поколения.

По заявлению экспертов Bitdefender, которые провели успешную атаку при помощи уязвимости CVE-2020-0551, компания Intel оповещена о существующей проблеме еще 10 февраля 2020 года. Проведенная атака основывалась на уязвимостях Meltdown, которые были ранее исправлены Intel программным путем. Однако уязвимость LVI по-прежнему несет угрозу, даже после внесенных программных изменений.


В Bitdefender полагают, что для исправления выявленных уязвимостей и блокировки вектора атак LVI, Intel придется решать проблему на уровне изменения архитектуры. Тем не менее, для снижения опасности атаки можно использовать программные и микропрограммные заплатки, что правда приведет к снижению производительности от 2 до 19 раз.

Технология атаки LVI заключается в использовании хакером возможности подставлять в микроархитектурные элементы собственной вредоносной строчки кода, что позволяет взломать систему и получить доступ к необходимой информации. В результате атаки злоумышленник не только получает доступ к конфиденциальным данным, но и похищает пароли, обходит шифрование и в конечном счете может установить полный контроль над компьютером.


Эксперты также отмечают, что для проведения атаки LVI, необходимо ввести данные в анклав Intel SGX, что можно выполнить с использованием скриптов jаvascript. Следовательно, для успешной атаки нет необходимости получать физический доступ к компьютеру. В Bitdefender при этом отметили, что не проводили исследования этого направления атаки. Для многопользовательских систем, которые распространены в виртуальных серверах, атака позволяет прослушивать соседние узлы. Такая атака сложно реализуется на практике и не несет угрозы для рядовых пользователей.

Между тем в корпорации Intel провели подробный анализ уязвимости LVI и отметили, что из-за многочисленных сложных требований, которые должны быть удовлетворены для успешной реализации метода LVI, эта уязвимость «…не является практическим средством использования в реальных средах». Тем не менее Intel рекомендует системным администраторам и разработчикам учитывать потенциальную возможность атаки LVI.


Комментарии: 0

В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.