12 марта 2020 г.

Новая уязвимость LVI в процессорах Intel позволяет красть закрытые ключи

Новая уязвимость LVI в процессорах Intel позволяет красть закрытые ключи

В процессорах Intel обнаружен новый класс уязвимостей, LVI (Load Value Injection),
позволяющий похищать закрытые ключи, пароли и другую конфиденциальную информацию. Используя обнаруженную только вчера уязвимость, злоумышленник может украсть информацию, хранящуюся в SGX (Software Guard eXtensions). Это хранилище часто может содержать важную для пользователя информацию. LVI отличается от других уязвимостей в процессорах Intel наподобие Spectre и Meltdown – конфиденциальные данные не передаются злоумышленнику напрямую. Напротив, он внедряет определенные данные через вредоносный код или приложение, тем самым влияя на действия жертвы и получая доступ к закрытым ключам. В первую очередь узявимость опасна для приложений, использующих SGX для создания цифрового «сейфа», хранящего пароли, DRM, а также закрытые ключи от криптовалютных кошельков. Intel опубликовала список процессоров, которые могут подвергнуться подобной атаке. Load Value Injection невозможно устранить, но вероятность взлома можно снизить, установив патчи к программному обеспечению. Однако они могут существенно снизить производительность Intel SGX – от 2 до 19 раз.
Исследование на тему LVI было опубликовано еще в апреле прошлого года. Intel считает, что атаку LVI трудно осуществить на практике и она не представляет прямой угрозы для большинства пользователей, так как хакерам потребуется прямой доступ к компьютеру. При этом теоретически не стоит исключать и удаленные атаки с помощью JavaScript, если пользователь зайдет на зараженный сайт. Возможны также атаки на сервисы облачных вычислений.

ИСТОЧНИК







Помощь на развитие Блога:


 

BTC    - 15WVbAKHk5Vy4dE89qiBdyQFqRtCd5zHno

XTZ -   tz1exJoud7H4KB29ZSSzQF5wC9sW5MMi83Gj


DOGE  - DJFZJLRAfcyVgrhMZDNAoBC5ETX23jvqZg

LTC  -    LPPKXhUj43WTsVdeN7kb3EpQ9i2pPaozkc

TRX -    TRT1GQp82HXhyGf6U84UcWhU3NJ9awzFpE


ETH - 0x34cc00c203693e4bc94f2d3ca07ba11f2f5d1bf8

BNB - 0xa3d5c4cbc28a376ac42e17bdcab5a842f67662ad

PAYEER - P1008823013


Комментариев нет:

Отправить комментарий