Критическая уязвимость в Intel SGX ставит под угрозу миллионы устройств
🔓 Обнаружена критическая уязвимость в системе безопасности Intel Software Guard Extensions (SGX). Специалисту Positive Technologies удалось извлечь ключ SGX Fuse Key0, что потенциально открывает доступ к защищённым данным в SGX-анклавах.
💾 Проблема затрагивает устаревшие системы на базе процессоров Gemini и некоторые старые процессоры Xeon. Уязвимость связана с ошибкой в коде, где инженеры Intel не очистили внутренний буфер, содержащий критические данные.
⚠️ Хотя Intel утверждает, что для атаки требуется физический доступ и наличие ряда неустраненных уязвимостей, многие устройства все еще находятся под угрозой. Эксперты рекомендуют пользователям обновить ПО и рассмотреть возможность замены уязвимых устройств.
#IntelSGX #уязвимость #кибербезопасность #процессоры
@ZerodayAlert
🔓 Обнаружена критическая уязвимость в системе безопасности Intel Software Guard Extensions (SGX). Специалисту Positive Technologies удалось извлечь ключ SGX Fuse Key0, что потенциально открывает доступ к защищённым данным в SGX-анклавах.
💾 Проблема затрагивает устаревшие системы на базе процессоров Gemini и некоторые старые процессоры Xeon. Уязвимость связана с ошибкой в коде, где инженеры Intel не очистили внутренний буфер, содержащий критические данные.
⚠️ Хотя Intel утверждает, что для атаки требуется физический доступ и наличие ряда неустраненных уязвимостей, многие устройства все еще находятся под угрозой. Эксперты рекомендуют пользователям обновить ПО и рассмотреть возможность замены уязвимых устройств.
#IntelSGX #уязвимость #кибербезопасность #процессоры
@ZerodayAlert
SecurityLab.ru
Intel SGX: открыт доступ к данным миллионов устройств
Positive Technologies выявила проблему в сердце Intel.
Post-Barrier Spectre: критическая уязвимость в защите AMD и Intel
💻 Исследователи ETH Zürich обнаружили уязвимость в механизме защиты IBPB, используемом в современных процессорах AMD и Intel. Проблема позволяет проводить первую известную «сквозную межпроцессную утечку Spectre».
🔍 Уязвимость затрагивает архитектуры Intel Golden Cove и Raptor Cove, а также процессоры AMD Zen 1(+) и Zen 2. В Linux особенности применения IBPB позволяют неавторизованным пользователям получить доступ к привилегированной памяти через атаку PB-Inception.
🛡 Intel выпустила патч для CVE-2023-38575, а AMD отслеживает проблему как CVE-2022-23824. Обе компании рекомендуют пользователям установить последние обновления для защиты от уязвимости.
#процессоры #уязвимость #Spectre #безопасность
@ZerodayAlert
💻 Исследователи ETH Zürich обнаружили уязвимость в механизме защиты IBPB, используемом в современных процессорах AMD и Intel. Проблема позволяет проводить первую известную «сквозную межпроцессную утечку Spectre».
🔍 Уязвимость затрагивает архитектуры Intel Golden Cove и Raptor Cove, а также процессоры AMD Zen 1(+) и Zen 2. В Linux особенности применения IBPB позволяют неавторизованным пользователям получить доступ к привилегированной памяти через атаку PB-Inception.
🛡 Intel выпустила патч для CVE-2023-38575, а AMD отслеживает проблему как CVE-2022-23824. Обе компании рекомендуют пользователям установить последние обновления для защиты от уязвимости.
#процессоры #уязвимость #Spectre #безопасность
@ZerodayAlert
SecurityLab.ru
Breaking the Barrier: уязвимость шестилетней давности не оставляет AMD и Intel в покое
Спекулятивные атаки продолжают находить лазейки даже в современных процессорах.