Сегодня пятница, 05.06.2020, 03:08, ньюсмейкеров: 41576, сайтов: 1161, публикаций: 3201395
19.05.2019 09:51. Новости. Просмотров всего: 1155; сегодня: 1.

Недостаток чипа Intel может позволить украсть данные

Недостаток чипа Intel может позволить украсть данные

Intel сталкивается с новой уязвимостью чипа, которая может позволить злоумышленникам украсть личную информацию с вашего ПК.

Недостаток, обычно называемый микроархитектурной выборкой данных (MDS) или «ZombieLoad», может повлиять на любую операционную систему, работающую на процессорах Intel. Это включает в себя Windows, MacOS от Apple и Google Chrome OS. Все эти компании выпустили рекомендации или исправления для решения проблемы.

Подобно прошлогодним уязвимостям Spectre и Meltdown, которые затронули микросхемы Intel, этот недостаток представляет собой так называемую уязвимость «спекулятивного побочного канала».

В итоге, конфиденциальная информация о пользователе, такая как история браузера, содержимое веб-сайта, ключи пользователя, пароли и ключи шифрования диска, могут быть похищены, говорит Zombieloadattack, веб-сайт Технологического университета Граца, одной из организаций, обнаруживших эту уязвимость.

«Эта уязвимость представляет собой страшную реальность… Кибер-злоумышленники используют идентификаторы компьютеров для получения конфиденциальных данных», – заявил Кевин Бочек, вице-президент Venafi по стратегии безопасности и анализу угроз.

Цифровые ключи и сертификаты подвергаются особому риску, по словам Бочек. Все эти «невероятно важные цели и уязвимости микросхем позволяют злоумышленникам использовать эти критически важные средства безопасности при работе на близлежащих «облачных» и виртуальных машинах», – сказал он, говоря о том, что этот недостаток также влияет на системы в «облаке».

Intel говорит, что, пока, не стоит беспокоиться.

«Вне исследовательской среды не существует никаких известных эксплойтов MDS... и делать это успешно в реальности - сложная задача», – сказал Брайан Йоргенсен, старший директор Intel по обеспечению безопасности продуктов, в своем заявлении.

«Несмотря на это, Intel выпустила обновления микрокодов, чтобы помочь устранить этот потенциальный риск. Эти обновления… доставляются через обновления встроенного программного обеспечения от производителя вашей системы », – сказал он, имея в виду программное обеспечение, управляющее конкретным оборудованием на компьютере.

Однако Йоргенсен предупредил, что «при достаточно большой выборке данных, времени или контроле поведения целевой системы ... MDS может предоставить злоумышленнику способы увидеть фрагменты информации, которые конфиденциальны», - сказал он.

Intel говорит, что уязвимость MDS устраняется в аппаратном обеспечении, начиная с процессоров Intel Core 8-го и 9-го поколения, а также семейства процессоров Intel Xeon Scalable 2-го поколения.

«Мы ожидаем, что все будущие процессоры Intel будут включать аппаратные меры по устранению этих уязвимостей», – говорится в заявлении Intel на своем веб-сайте.

Как отмечалось выше, для продуктов, для которых MDS не используется в аппаратном обеспечении, Intel выпускает обновления микрокода процессора (MCU) в рамках регулярного процесса обновления с производителями компьютеров. Это делается параллельно с обновлением операционной системы.

Йоргенсен сказал, что корпорация Intel первой обнаружила уязвимости.

Антивирусное программное обеспечение не будет работать. Не рассчитывайте на то, что антивирусная программа обнаружит или заблокирует атаку.

«Хотя теоретически это возможно, на практике это маловероятно», – говорится на сайте CPU.fail, также размещенный в Технологическом университете Граца.

«Однако ваш антивирус может обнаружить вредоносное ПО, использующее атаки, сравнивая двоичные файлы после их обнаружения», – говорится на сайте.

Сферы деятельности: Безопасность, Клуб "Бизнес, информация"
Сайты стран: Соединенные Штаты Америки

Ньюсмейкер: Webho
Сайт: webno.ru/17-novosti/252-nedostatok-chipa-intel-pod-nazvaniem-zombieload-mozhet-pozvolit-khakeram-ukrast-dannye
Поделиться:
Ваше мнение
Каково Ваше отношение к выходу на работу по окончании карантина коронавируса?
 Хочу выйти на рабочее место
 Вполне могу продолжить работу дома
 Хочу работать только в удаленном режиме
 Работа требует присутствия на рабочем месте
Предложите опрос

Интересно:

Десять лет практике Innovation Communication
04.06.2020 23:39 Интервью, мнения
Десять лет практике Innovation Communication
В 2010 году в коммуникационной группе Insiders была разработана новая коммуникационная практика, - коммуникации в сфере инноваций, или Innovation Communication (InCo). В рамках программы были разработаны и вскоре начали успешно внедряться на коммуникационном рынке инструменты, позволяющие создать...
LG начинает продажи линейки NanoCell - телевизоров 2020 года
04.06.2020 22:19 Товары и услуги
LG начинает продажи линейки NanoCell - телевизоров 2020 года
LG Electronics (LG) запускает в продажу в России линейку 8K и 4K NanoCell телевизоров 2020 года, отличающихся чистыми цветами, которые подходят для просмотра фильмов, спортивных состязаний и даже игр. Эти модели подойдут и для семейного досуга дома, и разнообразят дни, когда к вам будут приходить...
LG Signature воплощает в жизнь проект Алессандро Мендини
04.06.2020 21:19 Новости
LG Signature воплощает в жизнь проект Алессандро Мендини
Сеул, 4 июня, 2020 г. — LG Signature представляет специальный штопор ограниченной серии "Alessandro M.", вдохновением для создания которого послужила линейка ультра премиального бренда. Эксклюзивный штопор, изготовленный в соответствии с последним оригинальным эскизом Алессандро Мендини...
Музей космонавтики: шахматный матч между космосом и Землёй 9 июня
04.06.2020 15:58 Мероприятия. Дата мероприятия: 09.06.2020 12:00
Музей космонавтики: шахматный матч между космосом и Землёй 9 июня
Во вторник, 9 июня, с 12:00 до 12:45 в главном зале московского Музея космонавтики состоится шахматный матч между космосом и Землёй, организованный московским Музеем космонавтики, Госкорпорацией «Роскосмос», Федерацией шахмат России и социальной сетью ВКонтакте. Партия пройдёт ровно полвека...
За 5 месяцев государство сократило число своих банков на 11,9%
04.06.2020 10:23 Аналитика
За 5 месяцев государство сократило число своих банков на 11,9%
Сервис Brobank подготовил полный актуальный список банков России с государственным участием в 2020 году. Параллельно, была сопоставлена их численность на начало года с текущими данными (первые числа мая). Как оказалось, государство активно сокращает количество своих кредитных...