В процессорах Intel обнаружена новая уязвимость
В ходе исследования специалистам сразу нескольких университетов удалось обнаружить новую уязвимость, которая затрагивает процессоры компании Intel. Атака под названием LVI считается преемником Spectre и Meltdown и, несмотря на вышедшее программное обновление, для ее полной нейтрализации инженерам Intel придется прибегнуть к аппаратным изменениям в будущих поколениях своих чипов.
По словам экспертов, атаку LVI можно рассматривать как Meltdown, проведенную в обратном порядке. Если нашумевшая уязвимость позволяла злоумышленникам извлекать данные приложений из памяти центрального процессора, то LVI используется для внедрения в него специального кода, дающего хакеру полный контроль.
Проведение LVI было осуществлено с локальным доступом, но специалисты отмечают и возможность использования JavaScript для удаленного доступа к памяти процессора. Тем не менее весь спектр атак такого уровня относят к классу теоретических - они не несут прямой угрозы для пользователей именно сейчас, поскольку их осуществление требует значительных усилий.
Проведя несколько тестов, исследователи выявили широкий спектр воздействия новой угрозы, которая может сильно ударить по конфиденциальности. Ранее Intel выпустила программное обновление, нивелирующее угрозу от атак Spectre и Meltdown, но, по мнению авторов исследования, закрыть "дыру", которую использует LVI, программно невозможно.
Опасность использования процессоров с подобной уязвимостью может быть позднее, после более детального изучения их архитектурных недостатков. К тому же программные патчи, усложняющие жизнь алгоритму взлома, приводят к серьезному снижению производительности.
