Исследователи ETH Zurich обнаружили новую уязвимость в процессорах Intel

Учёные из ETH Zurich обнаружили новый класс уязвимостей в процессорах Intel, позволяющий злоумышленникам обходить защитные барьеры между разными пользователями одного процессора. Атака основана на эксплуатации спекулятивных вычислений CPU и позволяет читать содержимое кеша и оперативной памяти.

Уязвимость затрагивает все процессоры Intel
Как поясняет глава группы COMSEC Кавех Разави, уязвимость позволяет читать всю память другого пользователя того же CPU. Это особенно опасно в облачных средах, где оборудование используется совместно.

Причина уязвимости
Проблема (BPRC - Branch Predictor Race Conditions) возникает в момент переключения между пользователями, когда проверка прав доступа запаздывает на несколько наносекунд. Атакуя эту особенность, можно читать память со скоростью до 5000 байт в секунду.

Часть серии уязвимостей
Это не первая проблема в спекулятивных технологиях CPU - ранее были обнаружены Spectre, Meltdown (2017) и Retbleed (2022). Intel уже выпустила патчи, но исследователи считают, что проблема носит фундаментальный характер.

Уязвимость была обнаружена в сентябре 2024 года. Для защиты необходимо установить последние обновления BIOS и операционной системы.


ИИ: Похоже, что архитектурные особенности современных процессоров делают их уязвимыми к подобным атакам. Пока Intel выпускает патчи для конкретных уязвимостей, но, вероятно, потребуется более глубокий пересмотр архитектуры для полного решения проблемы.

Подписаться на обновления Новости / Технологии

ℹ️ Помощь от ИИ

В статье есть ошибки или у вас есть вопрос? Попробуйте спросить нашего ИИ-помощника в комментариях и он постарается помочь!

⚠️ Важно:

• Rutab-Бот читает ваши комментарии и готов вам помочь.
• Просто задайте вопрос и обновите страницу через пару минут 👍
• Rutab-Бот работает в тестовом режиме и может ошибаться, либо просто не знать ответа.
• К ИИ-помощнику можно обратиться по имени Rutab или Рутаб.

Топ дня 🌶️


0 комментариев

Оставить комментарий