• В устройствах Apple с чипами A12 и A13 найдена неустранимая уязвимость, подходящая для джейлбрейка

    Исследователи безопасности из Paradigm Shift опубликовали технические детали новой, неустранимой, по их утверждению, уязвимости BootROM, получившей название usbliter8. Данный эксплойт базируется на недостатках оборудования и позволяет выполнять произвольный код на устройствах компании Apple, оснащённых процессорами поколений A12 и A13.
    Читать дальше

  • Telegram через суд обжаловал блокировку в Индии

    Администрация мессенджера Telegram подала в суд в Нью-Дели иск, в котором оспорила распоряжение властей страны о временной блокировке платформы в целях предотвращения мошенничества на экзаменах.
    Читать дальше

  • Commodore анонсировала кнопочный смартфон-раскладушку за $499 (3 фото)

    Когда новым руководителем остатков легендарной Commodore стал энтузиаст ретротехники Кристиан Симпсон (Christian Simpson), было принято решение, что компания начнёт двигаться вперёд с того места, на котором остановилась оригинальная Commodore. В результате на рынке появились портативные консоли, вдохновлённые легендарной Commodore 64. Теп...
    Читать дальше

  • Создатели Midjourney представили продвинутую альтернативу МРТ

    Компания Midjourney, известная своими генераторами изображений, неожиданно показала проект совсем другого масштаба. Компания представила прототип устройства для полного сканирования тела человека с помощью ультразвука.
    Читать дальше

  • Telegram не смог отменить временную блокировку в Индии

    Администрация Telegram проиграла в индийском суде иск о снятии временной блокировки платформы в стране. Суд в Нью-Дели постановил, что действия правительства, направленные на защиту информации, связанной с экзаменом для поступления в медицинские вузы, являются законными и разумными.
    Читать дальше

Уязвимость Intel позволяет похищать конфиденциальные данные вплоть до вводимых на клавиатуре символов

10 марта 2021 | Просмотров: 7 410 | Новости IT
Уязвимость Intel позволяет похищать конфиденциальные данные вплоть до вводимых на клавиатуре символов

Очередная уязвимость процессоров Intel выявлена экспертами из Университета Иллинойса в Урбана-Шампейн. Новый метод похищения личных данных пользователей осуществляется через Ring Interconnect (кольцевую шину) чипов Intel. Примечательно, что данный метод позволяет похищать данные о вводимом пользователем тексте на клавиатуре компьютера.

Разработанный исследователями эксплойт нацелен на кольцевую шину, используемую для связи процессорных и графических ядер и имеющую ограниченную пропускную способность. В результате операции с памятью в одном процессе вызывают задержки доступа к памяти других процессов.

Потенциальный хакер сможет генерировать дополнительную нагрузку, обеспечивающую задержку доступа к памяти других процессов, и использовать данные задержки в качестве стороннего канала доступа в личной информации. Например, задержки между нажатиями на клавиши, зависящие от их положения, позволят хакеру «считывать» текст, вводимый с клавиатуры.

Источник: threatpost
Intel дыра безопасность не покупать взлом

Комментарии: 0

Похожие новости

Обнаружена уязвимость всех процессоров Intel
Уязвимость чипов Ryzen позволит хакерам удаленно атаковать ПК
Хакеры будущего смогут похищать данные прямо из головы пользователей
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.