Новый чип Intel изъяны может привести к утечке конфиденциальных данных от процессора

Чипы Intel сделала еще в 2011 году повлияли. Эксплуатируя недостатки, вредоносная программа может извлекать данные, такие как пароли, контент, приложения или ключи шифрования, с ПК и облачных серверов. К счастью, способы выкатывает.

New Intel Chip Flaws Can Leak Confidential Data From the CPU

Корпорация Intel перед новым набором аппаратных уязвимости в чипах компании, что может привести к утечке конфиденциальных данных, обрабатываемых внутри процессора.

Во вторник, исследователи безопасности раскрыли недостатки, которые влияют на чипах Intel сделала еще в 2011 году. Эксплуатируя их, вредоносная программа может извлекать данные, такие как пароли, контент, приложения или ключи шифрования, с ПК и облачных серверов, построенных на процессорах Intel.

Как правило, программа должна только иметь возможность просматривать свои данные по машине. Однако, уязвимости, раскрытые сегодня позволяет эффективно размывать эти границы безопасности путем манипуляций с чипом Intel протекать другие данные программы, проводимых ЦП-внутренние буферы, которые действуют в качестве временного хранилища.

New Intel Chip Flaws Can Leak Confidential Data From the CPU

Так называемые “микроархитектуры выборки данных” уязвимости похожи на прошлогодний кризис и Призрак недостатки, которые касаются самой структуры внутри процессоры Intel кремния. В основе проблемы лежит как чипы Intel попытаться предсказать и заранее получить инструкции вычисления, как система работает.

С другой стороны, такой подход поможет ускорить производительность вашего компьютера. Однако, исследователи поняли, вы могли бы также обмануть чип Intel на предварительное получение конфиденциальных данных от машины и утечка его. Хотя корпорация Intel была выкатывает патчи для смягчения кризиса и Призрак недостатки, исследователи продолжают находить новые варианты уязвимости, потому что многие современные чипы полагаться на предварительной выборки данных для повышения эффективности кремния.

Например, один из новых недостатков раскрыта сегодня, получившей название “ZombieLoad,” касается того, каким образом ядер процессора Intel подготовит для выполнения нескольких задач параллельно, даже если отдельные задачи не могут быть необходимы. Исследователи безопасности обнаружили, что вы можете извлечь эти задачи на процессор Intel буфера и узнать, что внутри. Являются ли данные имеет никакого значения-это другое дело, но вы могли бы потенциально вытянуть информацию, такую как данные историю браузера, пароли и другие системные секреты работает над различными приложениями на ПК.

Отдельный недостаток, получившей название “Rogue в полете загрузки данных или Ридль” использует аналогичный подход для кражи данных с компьютера жертвы. Однако, это можно сделать просто запустив некоторые JavaScript в веб-браузере устройства, чтобы захватить какой-либо текст.

“Наше исследование показывает, что то, что последний год оказался исключительным-время спекулятивного исполнения баги на самом деле являются системными, а проблемы в современных процессорах может пойти гораздо глубже, чем мы изначально думали, что” узнает из Ридль изъян писал. “Если процессоры стали настолько сложными, что производители чипов не могут держать свою безопасность под контролем, аппаратные уязвимости будут новые охоты для опытных злоумышленников.”

Все-таки микроархитектуры данных уязвимостей выборки раскрыта сегодня представляется более академический на данном этапе. Пока нет реальных атак с использованием чипа недостатки не обнаружил и обнародовал. Большая причина, почему вероятно, потому, что хакеры могут просто использовать традиционные вредоносные программы для кражи данных с компьютера, а не прибегать к манипуляции с процессором Intel.

“Эксплуатируя эти уязвимости вне лабораторных условиях является крайне сложным по сравнению с другими методами, что злоумышленники имеют в своем распоряжении,” Интел-говорится в заявлении. “Эти вопросы были классифицированы как минимум к средней тяжести в соответствии с отраслевым стандартом”, компания добавила.

Intel и исследователи в области безопасности появляются разругался по поводу остроты проблемы, по проводной. Но в то же время, компания Intel говорит, что это имя уже уязвимые места с восьмого и девятого поколения чипов, которые компания выпускала на протяжении последнего года. Для старых процессоров, компания начала выкатывать патчи через поставщиков устройств. Так что вы будете иметь, чтобы убедиться, что вы включить прошивки обновления от бренда, который построил свой ПК. “Мы предоставили более подробную информацию на нашем сайте, и продолжать поощрять всех, чтобы сохранить свои системы в актуальном состоянии, так как ее один из лучших способов оставаться защищенными”, Intel добавили.

Компании Apple, Microsoft и Google также выпустила исправления как часть процесса обновления. Однако, входящие исправления могут повлиять на производительность системы. Чтобы оставаться в полной безопасности, Microsoft и Apple говорят, что клиенты могут принять решение об отключении технологии Hyper-Threading на чипах Intel, которая будет перетащить вниз производительность еще больше, возможно, до 40 процентов.

На облачный сервер, корпорация Microsoft, Google и Amazon говорят, что они все приняли меры, чтобы защитить своих клиентов от этой угрозы.

Понравилась статья? Поделиться с друзьями:
Гуру ПК
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: