В процессорах Intel была обнаружена серьезная уязвимость, позволяющая хакерам получать доступ к конфиденциальной информации пользователя. Соответствующее заявление сделал представитель Google Дэниел Могими, сообщают «Известия».
Специалист по информационной безопасности Google подчеркнул, что эта уязвимость потенциально затрагивает десятки миллионов устройств по всему миру. Дэниел Могими обнаружил ошибку в процессорах Intel после создания метода проведения атаки, который он назвал Downfall. В ходе этой атаки специалисту удалось проникнуть в защищенные сектора памяти системы, а также добраться до учётных данных, личных сообщений, ключей шифрования и другой конфиденциальной информации пользователя.
По словам эксперта по информационной безопасности, уязвимость может затронуть огромное количество устройств по всему миру. Это связано с тем, что ошибка присутствует во всех процессорах линейки Skylake, Tiger Lake и Ice Lake, выпуск которых осуществлялся корпорацией Intel с 2015 по 2020 год. Однако подчеркивается, что в новых чипах Alder Lake, Raptor Lake и Sapphire Rapids эта ошибка не была выявлена.
Представители компании Intel, отвечая на результаты исследования, подчеркнули, что уже выпустили соответствующие патчи для устранения уязвимости Downfall.
Борис Ларин, специалист по информационной безопасности «Лаборатории Касперского», во время общения с журналистами издания «Известия» подчеркнул, что уязвимость Downfall связана с техникой спекулятивного выполнения команд, которая в различных видах применяется во всех современных процессорах для улучшения производительности.
В отличие от предыдущих обнаруженных аппаратных уязвимостей, новая ошибка под названием Downfall скрыта в SIMD (Single Instruction, Multiple Data) инструкции Gartner. С её помощью хакеры потенциально могут считывать память из ядра, процессов, виртуальных машин, безопасных секторов процессора, не учитывая границы безопасности, с использованием физических регистров CPU.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
