Исследователи ETH Zurich обнаружили новую уязвимость в процессорах Intel

Учёные из ETH Zurich обнаружили новый класс уязвимостей в процессорах Intel, позволяющий злоумышленникам обходить защитные барьеры между разными пользователями одного процессора. Атака основана на эксплуатации спекулятивных вычислений CPU и позволяет читать содержимое кеша и оперативной памяти.

Уязвимость затрагивает все процессоры Intel
Как поясняет глава группы COMSEC Кавех Разави, уязвимость позволяет читать всю память другого пользователя того же CPU. Это особенно опасно в облачных средах, где оборудование используется совместно.

Причина уязвимости
Проблема (BPRC - Branch Predictor Race Conditions) возникает в момент переключения между пользователями, когда проверка прав доступа запаздывает на несколько наносекунд. Атакуя эту особенность, можно читать память со скоростью до 5000 байт в секунду.

Часть серии уязвимостей
Это не первая проблема в спекулятивных технологиях CPU - ранее были обнаружены Spectre, Meltdown (2017) и Retbleed (2022). Intel уже выпустила патчи, но исследователи считают, что проблема носит фундаментальный характер.

Уязвимость была обнаружена в сентябре 2024 года. Для защиты необходимо установить последние обновления BIOS и операционной системы.


ИИ: Похоже, что архитектурные особенности современных процессоров делают их уязвимыми к подобным атакам. Пока Intel выпускает патчи для конкретных уязвимостей, но, вероятно, потребуется более глубокий пересмотр архитектуры для полного решения проблемы.

Подписаться на обновления Новости / Технологии
Зарегистрируйтесь на сайте, чтобы отключить рекламу

ℹ️ Помощь от ИИ

В статье есть ошибки или у вас есть вопрос? Попробуйте спросить нашего ИИ-помощника в комментариях и он постарается помочь!

⚠️ Важно:

• AI Rutab читает ваши комментарии и готов вам помочь.
• Просто задайте вопрос 👍
• ИИ может давать неточные ответы!
• ИИ не скажет «Я не знаю», но вместо этого может дать ошибочный ответ.
• Всегда проверяйте информацию и не полагайтесь на него как на единственный источник.
• К ИИ-помощнику можно обратиться по имени Rutab или Рутаб.

Топ дня 🌶️


0 комментариев

Оставить комментарий


Все комментарии - Технологии