В процесорах Intel та AMD виявили нову уразливість: які пристрої в небезпеці

В мережі з’явилась інформація щодо нових уразливостях, які виявили в процесорних архітектурах Intel, AMD та ARM. Більше того, встановлений патч проти небезпечних вірусів Spectre та Meltdown не рятує від можливості нового злому.

Як повідомляє ресурс zdnet.com, про проблему заговорили в рамках конференції Black Hat USA. Дослідники з компанії Bitdefender підкреслили, що витягти дані з кешу процесорів можна в обхід захисту від Spectre і Meltdown, адже атака здійснюється за побічними каналами.

Читайте також: Характеристики та ціни процесорів Intel 10 покоління "засвітили" в мережі

Як працює новий вірус? Для того, аби передбачити розгалуження команд, механізм спекулятивного виконання вивантажує в кеш найбільш ймовірні інструкції. У разі якщо обробка даних не дозволила вгадати вихідні команди, алгоритм відкочується назад, після чого процедура повторюється.

В інтервалах між такими спробам в кеші процесора можуть міститися не тільки «сміття», але і паролі та інша конфіденційна інформація.

Інформація в цій області захищена не так добре, як ядро ​​самої ОС, а значить хакер може викрасти її, використовуючи простий перебір букв, цифр і символів. Найбільша небезпека полягає в тому, що розкрадання даних відбувається непомітно для користувача.

Захист від злому. Здавалося б, саме таку вразливість вже закривали в Intel, коли боролися з Meltdown і Spectre. Але, за даними Bitdefender, використання стандартної інструкції SWAPGS в архітектурі x86-64 дає змогу без проблем провести спекулятивне завантаження на всіх процесорах Intel, випущених з 2012 року.

Які користувачі у "зоні ураження"? Примітно, що липневий патч Microsoft з номером CVE-2019-1125 закриває вразливість SWAPGSAttack. Ось тільки під загрозою залишаються користувачі Windows XP та інших версій системи редмондців. В безпеці залишаються лише фанати Linux, яка ніяк не реагує на SWAPGSAttack.

Більше новин, що стосуються подій зі світу технологій, ґаджетів, штучного інтелекту, а також космосу читайте у розділі Техно

powered by lun.ua
Якщо Ви виявили помилку на цій сторінці, виділіть її та натисніть Ctrl+Enter
Коментарі
Залиште відгук