Группа специалистов из американских и европейских университетов обнаружила новую уязвимость в процессорах Intel. Брешь в системе получила название Load Value Injection (LVI).
Ошибка базируется на других видах уязвимостей системы, в частности, Meltdown. В отличие от обнаруженной в 2017 году аппаратной проблемы, которая основана на извлечении данных, LVI работает по противоположному принципу. Уязвимость позволяет внедрять данные злоумышленника в программу-жертву и выполнять необходимые операции. С помощью Load Value Injection хакер получает доступ к приватной информации пользователя, передает Лента.ру.
Эксперты заметили, что новая неустранимая уязвимость распространяется на процессоры Intel. В частности, LVI может быть использована на процессорах семейства Xeon E5, E3-1200, E7-8800, E-2200, Intel Core десятого поколения, базирующихся на микроархитектуре Ice Lake. Специалисты уточнили, что уязвимость была обнаружена в апреле 2019 года и о ней сразу стало известно Intel.
Производитель процессоров уже выпустил соответствующие патчи безопасности. Ученые полагают, что для проникновения в систему хакер нуждается в локальном доступе к целевому компьютеру, однако есть вариант заражения устройства с помощью JavaScript посредством удаленной атаки. Load Value Injection является неустранимой, однако софтверные патчи существенно снижают вероятность взлома.
Подписывайтесь на канал «Хвилі» в Telegram, на канал «Хвилі» в Youtube, страницу «Хвилі» в Facebook, страницу «Хвилі» в Instagram.