• Яндекс начал принимать заказы на умную колонку второго поколения (3 фото)

    Стартовал предзаказ на умную колонку «Яндекс.Станция» второго поколения. Её ключевыми особенностями стали поддержка протокола Zigbee, расширенные возможности звука и новый дизайн.
    Читать дальше
  • В Петербурге разработали отечественный 3D-принтер

    В городе на Неве на Обуховском заводе представили собственное производство 3D-принтера. Практически все комплектующие в этой адской машине — отечественные.
    Читать дальше
  • В СБП появилась возможность бесконтактной оплаты через NFC

    Банк России расширил функциональность Системы быстрых платежей (СБП). Об этом рассказала первый заместитель председателя Банка России Ольга Скоробогатова в ходе просветительского марафона «Новые горизонты».
    Читать дальше
  • Relame привезла в Россию 10-дюймовый планшет для непритязательных пользователей (3 фото)

    Realme привезла в Россию свой очередной гаджет - планшет Realme Pad. Он оснащён 10,4-дюймовым экраном с разрешением 2000×1200 пикселей, с поддержкой функции разделения на несколько окон и чёрно-белый для чтения.
    Читать дальше
  • Очки дополненной реальности для строителей и работников производств: мечты или реальность

    Во всем мире в различных сферах происходит внедрение современных технологий. Строительство и производство не стало исключением. Одной из первых ласточек в этом направлении стал X-Craft — специальное устройство дополненной реальности, которое крепится на промышленный шлем.
    Читать дальше

В процессорах Intel выявлена уязвимость Load Value Injection (видео)

12 марта 2020 | Гаджет новости

Специалисты по кибербезопасности с завидной регулярностью выявляют все новые и новые проблемы с процессорами компании Intel. Совсем недавно было объявлено об обнаружении неустранимой уязвимости в Converged Security and Management Engine (CSME), а специалисты Bitdefender сообщает о новой проблеме. Выявленная уязвимость в чипах Intel, уже названная экспертами Load Value Injection (LVI), в первую очередь несет угрозу для серверов в центре обработки данных. Проблема LVI оказывает влияние на все семейства Core: третьего поколения от Ivy Bridge и заканчивая процессорами Comet Lake 10-го поколения.

По заявлению экспертов Bitdefender, которые провели успешную атаку при помощи уязвимости CVE-2020-0551, компания Intel оповещена о существующей проблеме еще 10 февраля 2020 года. Проведенная атака основывалась на уязвимостях Meltdown, которые были ранее исправлены Intel программным путем. Однако уязвимость LVI по-прежнему несет угрозу, даже после внесенных программных изменений.


В Bitdefender полагают, что для исправления выявленных уязвимостей и блокировки вектора атак LVI, Intel придется решать проблему на уровне изменения архитектуры. Тем не менее, для снижения опасности атаки можно использовать программные и микропрограммные заплатки, что правда приведет к снижению производительности от 2 до 19 раз.

Технология атаки LVI заключается в использовании хакером возможности подставлять в микроархитектурные элементы собственной вредоносной строчки кода, что позволяет взломать систему и получить доступ к необходимой информации. В результате атаки злоумышленник не только получает доступ к конфиденциальным данным, но и похищает пароли, обходит шифрование и в конечном счете может установить полный контроль над компьютером.


Эксперты также отмечают, что для проведения атаки LVI, необходимо ввести данные в анклав Intel SGX, что можно выполнить с использованием скриптов jаvascript. Следовательно, для успешной атаки нет необходимости получать физический доступ к компьютеру. В Bitdefender при этом отметили, что не проводили исследования этого направления атаки. Для многопользовательских систем, которые распространены в виртуальных серверах, атака позволяет прослушивать соседние узлы. Такая атака сложно реализуется на практике и не несет угрозы для рядовых пользователей.

Между тем в корпорации Intel провели подробный анализ уязвимости LVI и отметили, что из-за многочисленных сложных требований, которые должны быть удовлетворены для успешной реализации метода LVI, эта уязвимость «…не является практическим средством использования в реальных средах». Тем не менее Intel рекомендует системным администраторам и разработчикам учитывать потенциальную возможность атаки LVI.

Написать комментарий

  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Кликните на изображение чтобы обновить код, если он неразборчив

Комментарии: 0

В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.