Эксперты МТУСИ исследовали уязвимость в процессорах Intel


Эксперты МТУСИ исследовали уязвимость в процессорах Intel

В процессорах семейства Intel, выпущенных за последние восемь лет, найдена уязвимость Downfall, позволяющая злоумышленникам похищать персональные данные пользователей, в том числе банковские, ключи шифрования и нарушать конфиденциальность. В числе жертв оказались физические лица, компании и центры обработки данных.
Группа специалистов по информационной безопасности МТУСИ протестировала уязвимость CVE-2022-40982 (классификационный номер) и представила отчет о последствиях, к которым она приводит.

«Уязвимость Downfall представляет собой side-channel баг типа transient execution, при правильной эксплуатации открывает злоумышленникам доступ к ключам шифрования, личной переписке, пользовательским паролям и иной конфиденциальной информации. Примечательно, что эти данные защищены с помощью Software Guard eXtensions (SGX), аппаратного шифрования Intel, которое отделяет код и данные в памяти от софта в системе», — пояснил Владимир Николаев, руководитель сектора информационной и программной поддержки интеллектуальных соревнований в области информационной безопасности МТУСИ

.

Тестирование проводилось на 2 локальных серверах, оснащенных процессорами Intel Skylake и Intel Ice Lake. Исследование подтвердило наличие Downfall в каждом случае.

«Для решения возникшей проблемы существуют определенные софтверные альтернативы, но каждая из них имеет свои недостатки: возможны потеря производительности на 30%, нарушение работы некоторых приложений вплоть до их полного отключения», — отметил Владимир Николаев.

Соответствующий патч, который может «залатать» Downfall уже давно готов, но негативно сказывается на производительности устройства. В новых процессорах Alder Lake и Raptor Lake уязвимость по неизвестным причинам отсутствует, хотя Intel не заявляла о ее устранении.

Подписка на FBM.RU в Telegram - удобный способ быть в курсе важных экономических новостей! Подписывайтесь и будьте в центре событий. Подписаться.

Добавьте FBM.ru в избранные новости Добавьте FBM в избранные новости

Оценить новость
( 1 оценка, среднее 5 из 5 )
Лев Фролов/ автор статьи
FBM.ru - Финансы  Бизнес Маркетинг