В новом повороте событий, исследовательская группа из Всеобщего университета в Амстердаме совершила прорыв, который может поставить под угрозу конфиденциальность миллионов пользователей по всему миру.
Ученые разработали уникальный инструмент под названием InSpectre Gadget, который выявил критические уязвимости в процессорах Intel, ранее считавшихся надежно защищенными от атак Spectre.
Spectre – это уязвимость, обнаруженная в архитектуре современных процессоров, которая позволяет злоумышленникам через сложные технические манипуляции получать доступ к защищенной информации, такой как пароли, ключи шифрования и другие чувствительные данные. На протяжении последних лет Intel усердно работала над созданием защитных механизмов для минимизации этой угрозы, однако последние исследования показывают, что эти меры могут быть не так эффективны, как предполагалось.
С использованием InSpectre Gadget исследователи не только обнаружили новые уязвимые места в ядре операционной системы Linux, но и доказали, что эти уязвимости достаточно серьезны, чтобы обойти все существующие меры защиты от Spectre, реализованные Intel.
В качестве демонстрации успешности своего метода команда взломала защиту и извлекла данные из защищенной памяти ядра на процессоре последнего поколения Intel, достигая скорости утечки информации в 3.5 килобайта в секунду.
В ответ на эти открытия Intel предприняла шаги по обновлению своих рекомендаций по митигации уязвимостей и выпустила патчи для ядра Linux, чтобы предотвратить возможность эксплуатации обнаруженной уязвимости.
Ученые разработали уникальный инструмент под названием InSpectre Gadget, который выявил критические уязвимости в процессорах Intel, ранее считавшихся надежно защищенными от атак Spectre.
Spectre – это уязвимость, обнаруженная в архитектуре современных процессоров, которая позволяет злоумышленникам через сложные технические манипуляции получать доступ к защищенной информации, такой как пароли, ключи шифрования и другие чувствительные данные. На протяжении последних лет Intel усердно работала над созданием защитных механизмов для минимизации этой угрозы, однако последние исследования показывают, что эти меры могут быть не так эффективны, как предполагалось.
С использованием InSpectre Gadget исследователи не только обнаружили новые уязвимые места в ядре операционной системы Linux, но и доказали, что эти уязвимости достаточно серьезны, чтобы обойти все существующие меры защиты от Spectre, реализованные Intel.
В качестве демонстрации успешности своего метода команда взломала защиту и извлекла данные из защищенной памяти ядра на процессоре последнего поколения Intel, достигая скорости утечки информации в 3.5 килобайта в секунду.
В ответ на эти открытия Intel предприняла шаги по обновлению своих рекомендаций по митигации уязвимостей и выпустила патчи для ядра Linux, чтобы предотвратить возможность эксплуатации обнаруженной уязвимости.
Для просмотра ссылки необходимо нажать
Вход или Регистрация