Wired: в процессорах Intel нашли уязвимость, позволяющую воровать пароли
Фото: Slejven Djurakovic / Unsplash
Специалист Google Дэниел Могими обнаружил серьезную уязвимость в процессорах Intel. Об этом сообщает издание Wired.
Проблема связана с векторными инструкциями, уязвимость может быть реализована в процессе сбора данных. С помощью метода атаки, который специалист назвал Downfall, можно обойти защитные барьеры системы и получить доступ к информации пользователя. По словам Могими, хакеры могут воровать пароли, личные сообщения, ключи шифрования и прочие конфиденциальные данные.
В ходе исследования оказалось, что под угрозой взлома оказались компьютеры миллионов пользователей. Проблема затрагивает семейство чипов Skylake, которое Intel производила с 2015 по 2019 годы, Tiger Lake — выпускали с 2020 года, Ice Lake — с 2019 года. В чипах текущего поколения семейств Alder Lake, Raptor Lake и Sapphire Rapids уязвимость не нашли.
Журналисты издания напомнили о серьезных уязвимостях Spectre и Meltdown в чипах Intel, которые были обнаружены в начале 2018 года. В корпорации уже отреагировали на проблему и рассказали, что выпустили исправление для процессоров.
В середине июля швейцарские ученые заявили, что процессоры AMD и Intel могут быть подвержены взлому с помощью новой уязвимости типа Spectre/Meltdown. По оценке специалистов, уязвимости подвержены практически все процессоры упомянутых брендов.