Суббота , Август 17 2019
Домой / Ноутбуки и планшеты / Все современные процессоры Intel затронуты новой уязвимостью

Все современные процессоры Intel затронуты новой уязвимостью

Исследователи из BitDefender обнаружили уязвимость в отношении безопасности, присутствующую во всех современных процессорах Intel. В случае выполнения уязвимость может позволить злоумышленнику получить доступ к памяти ядра компьютера, что потенциально может привести к тому, что он получит доступ к конфиденциальной информации, такой как пароли, токены и личные разговоры.

Недостаток затрагивает все машины, использующие процессоры Intel, которые поддерживают системный вызов SWAPGS. Данная функция является частью спекулятивных функций выполнения, присутствующих в большинстве современных процессоров, которые позволяют ЦП прогнозировать выполнение задач в ожидании их необходимости.

Тревожно то, что данный недостаток обходит большинство видов защиты аппаратного уровня, введенных после проблем с безопасностью Spectre и Meltdown.

Спекулятивное выполнение может привести к повышению производительности для конечного пользователя, но оно также представляет соблазнительный путь атаки для всех, кто хочет получить доступ к конфиденциальной информации. Неудивительно, что большинство атак на уровне чипсета, которые мы наблюдали в последние годы, были сосредоточены именно на этой функции, особенно Spectre, Meltdown и Foreshadow.

Инструкция SWAPGS встречается в большинстве процессоров Intel, выпущенных после 2012 года, в том числе после Ivy Bridge. Со стороны потребителя эта уязвимость затрагивает третье поколение процессоров Intel Core и выше, хотя Bitdefender отмечает, что это также представляет серьезную угрозу для корпоративных пользователей, а также для тех, кто использует процессоры Intel на серверах.

В своем заявлении Гэвин Хилл, вице-президент Bitdefender, говорит: «Преступники, обладающие знаниями об этих атаках, смогут раскрыть наиболее важную и наиболее защищенную информацию как компаний, так и частных лиц по всему миру, и получить соответствующие возможности для кражи, шантажа, саботажа и шпионажа».

Кроме того, проблемой могут быть затронуты и пользователи, использующие облачные сервисы — злоумышленник может воспользоваться этой уязвимостью для доступа к учетным данным и информации пользователя, например, к закрытым ключам шифрования и паролям.

Процессоры Intel лежат в основе большинства современных компьютеров. Такое повсеместное распространение представляет собой тревожную проблему безопасности. Если в основе компьютера обнаружен недостаток безопасности, его крайне сложно устранить.

Если исправление будет найдено (что не всегда возможно), оно часто внедряется в патчи, которыми многие домашние пользователи могут пренебречь. Кроме того, как было обнаружено в случае с уязвимостями Spectre и Meltdown, любые исправления могут привести к резкому ухудшению производительности компьютера.

К счастью, в этом конкретном случае BitDefender более года сотрудничает с Intel, а также с другими заинтересованными сторонами, включая Microsoft и Linux Foundation, над созданием исправления, устраняющего проблему. Компания советует пользователям устанавливать последние обновления безопасности от производителя своей операционной системы.

Компания также рекомендует корпоративным пользователям установить BitDefender Hypervisor Introspection, который обеспечивает защиту от многих атак на уровне чипа.

Тем не менее, как и в случае любой уязвимости, которая затрагивает большую часть компьютеров в мире, пройдет много времени, прежде чем все системы будут защищены от этого эксплойта.

Источник

Проверьте также

Цель Prestigio SmartBook 141 C2 – доступность

Если в ваших планах покупка совершенно простого устройства для веб-серфинга и работы с документами, но ...

Добавить комментарий