Дэниел Могими, инженер из Google, выявил критическую уязвимость в процессорах Intel, которая открывает злоумышленникам доступ к конфиденциальным данным пользователей.
Как рассказывает Wired.com, Могими разработал метод атаки под названием Downfall, и с его помощью ему удалось проникнуть в защищенные области памяти системы и получить доступ к паролям, личным сообщениям, ключам шифрования и другим конфиденциальным данным.
Уязвимость, согласно оценкам Могими, охватывает миллионы компьютеров по всему миру. Она существует в процессорах Skylake, Tiger Lake и Ice Lake, выпущенных Intel с 2015 по 2020 год. При этом в последних чипах, таких как Alder Lake, Raptor Lake и Sapphire Rapids, эту уязвимость не обнаружили.
Компания Intel уже выпустила обновление, которое должно устранить уязвимость Downfall.
Напомним, что это не первый случай выявления опасных уязвимостей в процессорах Intel. В 2018 году сообщалось о Spectre и Meltdown, из-за которых хакеры могли получать доступ к конфиденциальной информации.
Напомним, что недавно в реализации Trusted Platform Module (TPM) 2.0 специалисты по кибербезопасности из компании Quarkslab нашли две уязвимости, которые могут представлять потенциальную угрозу для миллиардов компьютеров.
В операционной системе macOS также обнаружили критическую уязвимость, позволяющую запустить произвольный код на компьютерах Apple.
месяц
неделя
день