Старший научный сотрудник Google Дэниел Могими опубликовал многостраничный отчёт, в котором рассказал об уязвимости процессоров Intel серий Skylake, Cooper Lake, Tiger Lake, Ice Lake и других. Она позволяет злоумышленникам получить доступ к паролям, платёжной информации и другим конфиденциальным данным пользователя. В Intel рассказали, как защить ПК от нового типа атак.
Уязвимость получила название Downfall и открывает неавторизованный доступ к внутренним аппаратным регистрам процессора. Специалисты Intel назвали этот метод взлома Gather Data Sampling. Благодаря ему злоумышленники могут получить доступ к данным пользователя на уровне администратора системы. Это реализовано через встроенную инструкцию процессоров Intel под названием Gather, которая создавалась для ускорения работы чипа и отвечала за сбор разрозненных данных во встроенной памяти.
В Intel знают о проблеме и работают над её исправлением для всех затронутых процессоров, список которых опубликован на официальном сайте компании. Для некоторых чипов патч уже доступен и распространяется в виде новой прошивки BIOS. В Intel рекомендуют проверить наличие свежего апдейта всем владельцам чипов компании и незамедлительно его установить.
Но есть вероятность, что патч может замедлить работу ПК по причине того, что инструкция Gather направлена на ускорение работы с памятью, но это пока не подтверждено. Другая опасность — распространённость чипов Intel среди серверов. В результате пострадать могут не только обычные клиенты, но и корпоративные пользователи, ведь доля процессоров компании среди серверов составляет 82%.
Recommended Comments
There are no comments to display.
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.