Фахівці з кібербезпеки з завидноюрегулярністю виявляють все нові і нові проблеми з процесорами компанії Intel. Зовсім недавно було оголошено про виявлення непереборний уразливості в Converged Security and Management Engine (CSME), а фахівці Bitdefender повідомляє про нову проблему. Виявлена уразливість в чіпах Intel, вже названа експертами Load Value Injection (LVI), в першу чергу несе загрозу для серверів в центрі обробки даних. Проблема LVI впливає на всі сімейства Core: третього покоління від Ivy Bridge і закінчуючи процесорами Comet Lake 10-го покоління.
За заявою експертів Bitdefender, якіпровели успішну атаку за допомогою вразливості CVE-2020-0551, компанія Intel сповіщена про існуючу проблему ще 10 лютого 2020 року. Проведена атака виходила з вразливості Meltdown, які були раніше виправлені Intel програмним шляхом. Однак вразливість LVI як і раніше несе загрозу, навіть після внесених програмних змін.
У Bitdefender вважають, що для виправленнявиявлених вразливостей і блокування вектора атак LVI, Intel доведеться вирішувати проблему на рівні зміни архітектури. Проте, для зниження небезпеки атаки можна використовувати програмні і мікропрограмні заплатки, що правда призведе до зниження продуктивності від 2 до 19 разів.
Технологія атаки LVI полягає в використанніхакером можливості підставляти в мікроархітектурнимі елементи власної шкідливої рядки коду, що дозволяє зламати систему і отримати доступ до необхідної інформації. В результаті атаки зловмисник не тільки отримує доступ до конфіденційних даних, але і викрадає паролі, обходить шифрування і в кінцевому рахунку може встановити повний контроль над комп'ютером.
Експерти також відзначають, що для проведення атакиLVI, необхідно ввести дані в анклав Intel SGX, що можна виконати з використанням скриптів jаvascript. Отже, для успішної атаки немає необхідності отримувати фізичний доступ до комп'ютера. У Bitdefender при цьому зазначили, що не проводили дослідження цього напрямку атаки. Для багатокористувацьких систем, які поширені в віртуальних серверах, атака дозволяє прослуховувати сусідні вузли. Така атака складно реалізується на практиці і не несе загрози для рядових користувачів.
Тим часом в корпорації Intel провели детальнийаналіз уразливості LVI і відзначили, що через численні складних вимог, які повинні бути задоволені для успішної реалізації методу LVI, ця вразливість «... не є практичним засобом використання в реальних середовищах». Проте Intel рекомендує системним адміністраторам і розробникам враховувати потенційну можливість атаки LVI.
Related articles
Анонс. Xiaomi Redmi Note 12 Pro 4G – вперед, у минуле!- Напіванонс. Samsung Galaxy Tab S6 Lite (2024) – просто заміни процесор
- Анонс. BQ 5565L Fest – симпатично, простенько
- Анонс. Vivo Y03 - простий індонезійський смартфон на Android 14
- «Аватар 2» ламає кінотеатри: 11 разючих фактів про фільм
- Запізніле. Анонс. Pixel 4a (5G) і Pixel 5 (теж 5G)
- Анонс. Samsung Galaxy M42 5G - індійська копія Galaxy A42
- Xiaomi RedmiBook Pro 15 ноутбука з високою якістю екрану та виготовлення
