В процессорах Intel обнаружена новая уязвимость

person access_time15-12-2019, 21:25 visibility479 chat_bubble_outline1

Новая уязвимость в процессорах Intel получила название Plundervolt. Чтобы сломать шифрование процессора, просто ... понизьте напряжение.

Это еще одна серьезная уязвимость, обнаруженная в «синих» процессорах. Новая уязвимость была названа группой ученых под названием Plundervolt - так же, как и названа команда, стоящая за открытием. Случай был задокументирован на его веб-сайте. Словесное соединение относится к терминам грабеж и недолговечность, что отражает характер обнаруженные действия уязвимости: кража данных в результате падения напряжения.

Уязвимость позволяет получить доступ к зашифрованной памяти SGX, манипулируя напряжением процессора. Просто опустите его до уровня, при котором шифрование перестает работать должным образом. Тогда хакер может легко перехватить ключи шифрования.

Чтобы понизить напряжение, по общему признанию, доступ к root (учетная запись с полным контролем над данной системой), однако, это может быть получено даже без физического доступа к оборудованию - с использованием соответствующего вируса. Процессоры Core 6–9-го поколения и процессоры Xeon E3, E-2100 и E-2200 уязвимы.

Plundervolt не новое открытие. Ученые заметили уязвимость шесть месяцев назад, но из-за соглашения о конфиденциальности они не могли поделиться им с общественностью. Только на этой неделе они продемонстрировали на YouTube пошаговую запись механизма взлома. Сокрытие деталей, связанных с этим, также обусловлено временем, необходимым для подготовки патча.

Исследователи сообщили об их обнаружении производителю, который подготовил дополнительную защиту в контрольном коде. Отсутствие сигналов относительно использования этой уязвимости хакерами является положительным. Патч будет представлен с последующими обновлениями BIOS.
tagsКлючевые слова
Ctrl
Enter
Заметили ошЫбку
Выделите и нажмите Ctrl+Enter

Другие статьи

Исправляем ошибку установки обновлений Windows 10

Исправляем ошибку установки обновлений Windows 10

persons_moryachok access_time01-мар-2024

Windows 10 — это уже не самая новая операционная система от Microsoft, но иногда пользователи

Сброс сетевых настроек Windows - командная строка

Сброс сетевых настроек Windows - командная строка

persons_moryachok access_time01-мар-2024

Сетевые проблемы могут быть очень раздражающими и влиять на нашу работу и повседневную жизнь. В

Добавить комментарий

Комментарии (1)

  1. img
    15 декабря 2019 23:46 Tesla001
    вопрос, когда пользователи в последний раз обновляли биос? smile  не говоря уже за сервера)
    replyОтветить