Bei Intel gefunden, der eine schwerwiegende Sicherheitslücke

0
68

Foto: Charles Krupa / AP

Eine Gruppe von Experten aus amerikanischen und europäischen Universitäten haben entdeckt neue Sicherheitslücke in Intel-Prozessoren. Eine Lücke im system wird als Injektion Load-Wert (LVI), das Prinzip des Angriffs mit der diese Sicherheitsanfälligkeit ist auf der website beschrieben, LVI.

Der Fehler wird basierend auf anderen Arten von Schwachstellen, insbesondere Kernschmelze. Im Gegensatz zu vor 2017 hardware-problem, basierend auf der Extraktion von Daten, LVI arbeitet nach dem gegenteiligen Prinzip. Die Schwachstelle ermöglicht einschleusen von Befehlen der Angreifer zum Opfer und durchführen der erforderlichen Operationen. Mit der Load-Wert-Injektion, die der Angreifer Zugriff auf private Informationen des Benutzers.

Die Experten darauf hingewiesen, dass eine neue schwerwiegende Sicherheitslücke ist verteilt auf Intel-Prozessoren. Insbesondere der LVI kann verwendet werden, auf dem Prozessor-Familie Xeon E5, E3-1200, E7-8800, E-2200, Intel Core zehnten generation microarchitecture-basierte Eis-See. Experten sagten, dass die Sicherheitslücke wurde im April 2019 und es wurde schnell bekannt Intel.

Die Hersteller von Prozessoren hat bereits veröffentlicht, die entsprechenden Sicherheits-patches. Wissenschaftler glauben, dass die Einreise in das system der hacker muss den lokalen Zugriff auf den Ziel-computer, sondern haben die Möglichkeit der Infizierung der Geräte mit JavaScript über ein remote-Angriff. Load-Wert ist die Injektion tödlich, aber software-patches erheblich reduzieren die Wahrscheinlichkeit von hacking.

Anfang März hat die russische Firma Positive Technologies, Sprach über eine neue schwerwiegende Sicherheitslücke für den Intel Chipsatz. Fehler ermöglicht das ändern des root-Schlüssels der Plattform und Aufbrechen, um den Zugriff auf die verschlüsselten Daten auf dem Gerät. Bedroht sind alle veröffentlicht in den letzten fünf Jahren Intel.

Video, photo All from Russia.

HINTERLASSEN SIE EINE ANTWORT

Please enter your comment!
Please enter your name here