 |
 |
Home | | | |
Short News | | | |
Long News | | | |
Long Reads | | | |
Support | | | |
Library |
24 апреля, среда, 00:00
|
|
Home | | | |
Short News | | | |
Long News | | | |
Long Reads | | | |
Support | | | |
Library |
Процессоры Intel уязвимы перед новой формой атаки — SGAxe. Как можно понять из названия, уязвимость нивелирует защитные функции SGX-анклав (Software Guard eXtensions). С помощью SGAxe атакующий может достать важные данные из процессоров Intel.
SGAxe, по сути, представляет собой более продвинутую версию атаки CacheOut (также известна под именем L1D Eviction Sampling), о которой исследователи рассказывали в январе.
Используя CacheOut (CVE-2020-0549) в атаке, злоумышленник с локальными привилегиями может вытащить важную информацию, доступа к которой у него не должно быть.
В свою очередь, SGAxe позволяет извлечь ключи SGX из анклав Intel. В результате атакующий может замаскировать свои действия под активность легитимных компьютеров.
Обнаружившие проблему исследователи записали видеоролик, в котором демонстрируется процесс эксплуатации SGAxe:
Разработчики Intel обещают избавить пользователей как от CacheOut, так и от SGAxe с выходом обновлений микрокода. На данный момент известно, что вышеописанные уязвимости угрожают большинству процессоров Intel.
 |
нравится | не нравится |  |
Рейтинг: | 0 |
Всего голосов: 0 |
19:45 |
||
17:45 |
||
14:45 |
||
12:45 |
||
11:45 |
||
09:45 |
||
09:45 |
||
19:45 |
||
18:45 |
||
16:45 |
||
15:45 |
||
14:45 |
||
13:45 |
||
10:45 |
||
10:45 |
||
09:45 |
||
19:45 |
||
19:45 |
| Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library | | | Blogs | | | Links |
