Хакери навчилися зламувати комп’ютери через чипи Intel
Нова помилка «Downfall» допомагає зловмисникам отримати доступ до секретних даних
Компанія Intel оголосила, що випустила виправлення для вразливості процесора, яка зачіпає багато моделей її чипів, починаючи з 2015 року і до тих, що продаються сьогодні, повідомляє Wired.
Уразливість може бути використана для обходу бар'єрів, призначених для ізоляції та, отже, конфіденційності даних у системі. У цьому разі хакери здатні отримати цінні та конфіденційні дані від жертв, включно з фінансовими даними, електронними листами та повідомленнями, а також паролями та ключами шифрування.
Видання зазначає, що за п'ять років з моменту виявлення таких відомих вразливостей, як «Spectre» і «Meltdown», корпорація Intel вклала значні кошти у виявлення аналогічних типів проблем під час проєктування. Але потреба у швидкості залишається бізнес-імперативом, а тому подібні вразливості, непомічені ще на етапах розробки процесорів, були та будуть.
Що стосується проблеми «Downfall», то вона трапляється в коді чипа, який може використовувати інструкцію, відому як Gather, для швидшого доступу до розрізнених даних у пам'яті. Уразливість зачіпає сімейство чипів Skylake (з 2015 до 2019 року), сімейство Tiger Lake (дебютувало 2020 року) і сімейство Ice Lake (з'явилося 2019 року).
Чипи Intel поточного покоління, зокрема сімейства Alder Lake, Raptor Lake і Sapphire Rapids, не зачеплені, оскільки спроби використати вразливість будуть заблоковані. Intel нещодавно додала спеціальний захист проти подібної «дірки безпеки». Для інших процесорів уже випущено «латочку», яка розв'яже проблему.
Випуск виправлень для таких вразливостей, як «Downfall», завжди складний, тому що здебільшого вони повинні пройти через кожного виробника, який збирає комп'ютери або сервери з певним типом мікросхем. Ці виробники беруть код, наданий Intel, і створюють спеціалізовані виправлення, які потім можуть бути завантажені користувачами. Після кількох років випуску виправлень у цій складній екосистемі корпорація Intel навчилася координувати процес, але на це все ще потрібен час.
Нагадаємо, група північнокорейських хакерів таємно зламувала комп'ютерні мережі великого російського розробника ракет протягом щонайменше п'яти місяців минулого року.
До слова, хакери зламали сайт Московського міського бюро технічної інвентаризації, що містить дані про власників нерухомості в Москві та Московській області.
Коментарі — 0