Gadgets

Процесорите на Intel идентифицират уязвимостта Load Value Injection (видео)


Завидни специалисти по киберсигурностредовно идентифицирайте все повече проблеми с процесорите на Intel. Съвсем наскоро конвертираният двигател за сигурност и управление (CSME) беше открит като невъзстановим и Bitdefender съобщава за нов брой. Установената уязвимост в чиповете Intel, която вече се призовава от експерти на Load Value Injection (LVI), представлява преди всичко заплаха за сървърите в центъра за данни. Проблемът с LVI засяга всички семейства на Core: третото поколение от Ivy Bridge и завършващо с 10-то поколение процесори на Comet Lake.

Според експерти от Bitdefender, коитопроведе успешна атака, използвайки уязвимостта CVE-2020-0551, Intel беше уведомен за съществуващ проблем на 10 февруари 2020 г. Атаката се основаваше на уязвимости на Meltdown, които преди това бяха коригирани от софтуера на Intel. Въпреки това, уязвимостта на LVI все още е заплаха, дори след извършване на програмни промени.


Bitdefender вярва, че да се поправиидентифицира уязвимостите и блокирайки вектора на атака LVI, Intel ще трябва да реши проблема на ниво архитектурна промяна. Независимо от това, за да намалите риска от атака, можете да използвате софтуерни и фърмуерни лепенки, което истина ще доведе до намаляване на производителността от 2 до 19 пъти.

LVI атака технология е да се използвахакерът може да замести собствения си злонамерен ред код в микроархитектурните елементи, което ви позволява да проникнете в системата и да получите достъп до необходимата информация. В резултат на атаката нападателят не само получава достъп до поверителни данни, но и открадва пароли, заобикаля криптирането и в крайна сметка може да установи пълен контрол над компютъра.


Експертите също отбелязват, че за атакаLVI, трябва да въведете данни в анклава Intel SGX, което може да стане с помощта на JavaScript скриптове. Следователно, за успешна атака, няма нужда да получавате физически достъп до компютъра. В същото време Bitdefender отбеляза, че не провеждат проучвания за тази посока на атака. За многопотребителски системи, които са често срещани във виртуалните сървъри, атаката ви позволява да слушате съседни възли. Подобна атака е трудна за изпълнение на практика и не представлява заплаха за обикновените потребители.

Междувременно Intel проведе подробна информацияанализ на уязвимостта на LVI и отбеляза, че поради множеството сложни изисквания, които трябва да бъдат удовлетворени за успешното прилагане на метода на LVI, тази уязвимост „... не е практично средство за използване в реални среди“. Въпреки това Intel препоръчва системните администратори и разработчици да разгледат потенциала за LVI атака.