• Новый процессор Cerebras для суперкомпьютеров получил 900000 ядер (5 фото)

    Компания Cerebras Systems представила процессор WSE третьего поколения. Он предназначен для установки в суперкомпьютеры и сопоставим по мощности с 62 видеокартами NVIDIA H100. Разработчики рассказали, чем ещё примечательна новинка.
    Читать дальше
  • Новый метод печати кожи ускоряет заживление ран и рост волос (видео)

    Сотрудники биомедицинской инженерии и нейрохирургии Университета Пенсильвании продемонстрировали метод биопечати полнослойной кожи. Он может сыграть решающее значение для реконструктивной хирургии лица, а также в лечении нарушений роста волос у людей.
    Читать дальше
  • Представлен электрический маслкар Dodge Charger Daytona — он имитирует звук выхлопа и оптимизирован для гонок (4 фото)

    На презентации электрической версии Dodge Charger Daytona представители Stellantis подчеркнули, что пытались наделить машину максимально впечатляющей динамикой, и в меньшей степени задумывались о запасе хода, даже с учётом наличия тяговой батареи ёмкостью около 100 кВт‧ч. Силовая система, подвеска и тормоза этого электромобиля заточены по...
    Читать дальше
  • Первый полёт японской частной ракеты Kairos продлился 5 секунд (3 фото + видео)

    Первая попытка частной японской компании Space One запустить свою первую ракету Kairos завершилась неудачей, сообщило агентство Bloomberg. Спустя несколько секунд после старта ракета взорвалась, поскольку сработал механизм самоуничтожения. «Хотя это достойно сожаления, мы рады, что устройство самоуничтожения сработало быстро и никто не по...
    Читать дальше
  • Британские военные рассекретили видео боевых испытаний лазерного оружия (3 фото + видео)

    Министерство обороны Великобритании представило видео первых полевых испытаний лазерного оружия DragonFire. Испытания прошли в январе этого года и стали «значительным шагом вперёд» по пути к высокоэнергетическому оружию. Лазерное оружие первого поколения не будет взято на вооружение. Оно послужит основой для создания второго поколения бол...
    Читать дальше

В процессорах Intel выявлена уязвимость Load Value Injection (видео)

12 марта 2020 | Просмотров: 4 560 | Гаджет новости

Специалисты по кибербезопасности с завидной регулярностью выявляют все новые и новые проблемы с процессорами компании Intel. Совсем недавно было объявлено об обнаружении неустранимой уязвимости в Converged Security and Management Engine (CSME), а специалисты Bitdefender сообщает о новой проблеме. Выявленная уязвимость в чипах Intel, уже названная экспертами Load Value Injection (LVI), в первую очередь несет угрозу для серверов в центре обработки данных. Проблема LVI оказывает влияние на все семейства Core: третьего поколения от Ivy Bridge и заканчивая процессорами Comet Lake 10-го поколения.

По заявлению экспертов Bitdefender, которые провели успешную атаку при помощи уязвимости CVE-2020-0551, компания Intel оповещена о существующей проблеме еще 10 февраля 2020 года. Проведенная атака основывалась на уязвимостях Meltdown, которые были ранее исправлены Intel программным путем. Однако уязвимость LVI по-прежнему несет угрозу, даже после внесенных программных изменений.


В Bitdefender полагают, что для исправления выявленных уязвимостей и блокировки вектора атак LVI, Intel придется решать проблему на уровне изменения архитектуры. Тем не менее, для снижения опасности атаки можно использовать программные и микропрограммные заплатки, что правда приведет к снижению производительности от 2 до 19 раз.

Технология атаки LVI заключается в использовании хакером возможности подставлять в микроархитектурные элементы собственной вредоносной строчки кода, что позволяет взломать систему и получить доступ к необходимой информации. В результате атаки злоумышленник не только получает доступ к конфиденциальным данным, но и похищает пароли, обходит шифрование и в конечном счете может установить полный контроль над компьютером.


Эксперты также отмечают, что для проведения атаки LVI, необходимо ввести данные в анклав Intel SGX, что можно выполнить с использованием скриптов jаvascript. Следовательно, для успешной атаки нет необходимости получать физический доступ к компьютеру. В Bitdefender при этом отметили, что не проводили исследования этого направления атаки. Для многопользовательских систем, которые распространены в виртуальных серверах, атака позволяет прослушивать соседние узлы. Такая атака сложно реализуется на практике и не несет угрозы для рядовых пользователей.

Между тем в корпорации Intel провели подробный анализ уязвимости LVI и отметили, что из-за многочисленных сложных требований, которые должны быть удовлетворены для успешной реализации метода LVI, эта уязвимость «…не является практическим средством использования в реальных средах». Тем не менее Intel рекомендует системным администраторам и разработчикам учитывать потенциальную возможность атаки LVI.


Комментарии: 0

В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.