Открита е нова уязвимост на процесора на Intel: Какво трябва да знаете
Екип от изследователи наскоро откри потенциала за нов клас от атака предназначени за насочване към недостатъци в процесорите на Intel. Тази нова киберзаплаха, наречена Load Value Injection, се основава на два вида съществуващи кибератаки, Meltdown и Spectre.
Тези атаки се възползват от недостатък модерни процесори използване на спекулативно изпълнение, техника, която всички съвременни процесори използват за подготовка на системата чрез изчисляване на данни, които могат да бъдат достъпни в близко бъдеще и насочване към данни, докато те са в „преходно“ състояние, при което данните преминават от спекулативни към активен. Intel пусна няколко актуализации на фърмуера за да защити своите системи, но в бъдещите поколения ще трябва да се прилагат хардуерни поправки.
Една LVI атака ще включва нападател, който инжектира код в процесора и принуждава системата да го изпълни, сякаш е в това преходно състояние, предоставяйки на нападателите повече контрол. Два изследователски екипа, единият се състои от изследователи от университети по целия свят, а другият се състои от специалисти по уязвимости от Bitdefender, доказаха, че подобна атака може да причини хаос на много потребители мрежи. „Един по-малко привилегирован наемател би могъл да изтече чувствителна информация от по-привилегирован потребител или от различна виртуализирана среда отгоре на хипервизора“, казаха изследователи
Intel не е подготвен за LVI атаки
Когато изследователите за първи път обсъждаха Meltdown през 2018 г., Intel отговори, като пусна серия от софтуерни актуализации заедно с хардуерни поправки за атаките на Spectre. Тези скорошни тестове показаха способността на страните да заобиколят защитите на Intel, като използват слабости, които Intel не отстрани, поради съмнения, че ще е необходима по-съществена промяна. Докато тези съществуващи поправки помогнаха за отблъскване на атаките от типа Meltdown, изследователите установиха, че атаките с LVI могат да ги заобиколят. Въпреки че е установено, че само процесорите на Intel са уязвими, други процесори, различни от Intel, показват подобни слабости. „Ако Meltdown работи, LVI също работи“, каза асистентът в Технологичния университет в Грац Даниел Грус.
Въпреки това LVI остават теоретични, тъй като понастоящем изискват локален достъп, за да бъде осъществим, подобно на поредица от кибератаки което заплашва няколко големи американски града. Хипотетично те биха могли да се предават дистанционно чрез злонамерени сайтове с помощта на Javascript, но броят на необходимите изисквания, за да може атаката да работи, я прави невероятна. Независимо от това, възможността за тези атаки отваря дискусия за дизайна на сегашните процесори. Необходимостта от промяна става все по -очевидна, тъй като изследователите откриват повече недостатъци. Intel и други производители могат да продължат да закърпват своите машини, но докато не се направи фундаментална промяна в начина им на работа, потребителите и техните данни ще останат изложени на тези киберзаплахи.
Източник: ZDNet
90 -дневен годеник: Таня споделя историята си с домашно насилие и насилие
За автора