Раздел Технологии выходит при поддержке
Специалисты по кибербезопасности из Швейцарской высшей технической школы в Цюрихе обнаружили серьезную уязвимость во всех современных процессорах Intel, которая позволяет злоумышленникам похищать персональные данные пользователей.
Отмечается, что уязвимость касается практически всех современных процессоров Intel. Современные компьютеры используют алгоритм предсказания некоторых последующих шагов для повышения скорости обработки информации. Процессор использует оперативную память (ОЗУ) и буферную (кэш) для временного хранения данных и вычислений, которые могут быть использованы позже.
«Мы можем использовать уязвимость для чтения всего содержимого буферной памяти процессора (кэша) и рабочей памяти другого пользователя того же ЦП», — объясняет руководитель группы исследователей Каве Разави.
По словам киберспециалиста Сандро Рюгге, хакеры могут использовать так называемые условия гонки предсказателей ветвей (BPRC), которые возникают в течение короткого срока в несколько ноносекунд, когда процессор переключается между прогнозируемыми расчетами для двух пользователей с разными уровнями доступа. Преодоление встроенных защитных барьеров, так называемых привилегий, становится возможным, поскольку разрешения на отдельные действия не сохраняются одновременно с вычислениями.
Исследователи выяснили, что обновления предсказателя могут пересекать границы привилегий, если происходит переключение, например, из пользовательского режима в режим ядра. В этот момент возможно предоставление неверного уровня привилегий. Это нарушает обособленность между пользовательским и привилегированным режимами. Таким образом обычный пользователь может получить доступ к данным ядра.
Киберспециалисты создали эксплойт, научивший процессор предвидеть определенный переход. После этого делался запрос на системный вызов с переводом выполнения в ядро. Это позволяет злоумышленнику с помощью специального кода получить доступ к конфиденциальным данным в кэше.
Creators — агентство международного PR для технологических и B2B-компаний PR для компаний и их лидеров Организация интервью в медиа, подкастах, выступлений на конференциях Европа, Азия, Америка Узнать больше
За счет вспомогательного канала злоумышленник может похищать конфиденциальные данные. Во время демонстрации на Ubuntu 24.04 с включенными стандартными мерами защиты исследователи успешно считали данные из файла /etc/shadow/, содержащего хеши паролей. Максимальная скорость утечки достигала 5.6 КБ/сек при точности 99.8%.
Уязвимость CVE-2024-45332 касается всех процессоров Intel, начиная с 9-го поколения, включая Coffee Lake, Comet Lake, Rocket Lake, Alder Lake и Raptor Lake. Хотя атака была продемонстрирована на Linux, уязвимость находится на аппаратном уровне, и теоретически ее можно использовать и в Windows. О находке Intel было сообщено в сентябре 2024 года. Компания выпустила обновление микрокода для уязвимых моделей. Аппаратные меры снижают производительность в среднем на 2.7%, а программные меры защиты от 1,6% до 8,3%, в зависимости от конкретной модели процессора.
Риск для обычных пользователей оценивается как низкий, потому что атака требует соблюдения множества условий. Тем не менее, рекомендуется установить последние обновления BIOS/UEFI и ОС.
Процессоры Intel Core Ultra замедляют скоростные SSD, — исследование причин
СпецпроектыТОП автошкіл Одеси: добірка від «Турбо-Драйв»Як інвестувати в комерційні квадратні метри без ремонту, проблем з орендарями і ризиків: рішення від Standard One
Источник: SciTechDaily
Раздел Технологии выходит при поддержке
Favbet Tech – это IT-компания со 100% украинской ДНК, которая создает совершенные сервисы для iGaming и Betting с использованием передовых технологий и предоставляет доступ к ним. Favbet Tech разрабатывает инновационное программное обеспечение через сложную многокомпонентную платформу, способную выдерживать огромные нагрузки и создавать уникальный опыт для игроков.
No Comment! Be the first one.