Критическая уязвимость в Intel SGX ставит под угрозу миллионы устройств
🔓 Обнаружена критическая уязвимость в системе безопасности Intel Software Guard Extensions (SGX). Специалисту Positive Technologies удалось извлечь ключ SGX Fuse Key0, что потенциально открывает доступ к защищённым данным в SGX-анклавах.
💾 Проблема затрагивает устаревшие системы на базе процессоров Gemini и некоторые старые процессоры Xeon. Уязвимость связана с ошибкой в коде, где инженеры Intel не очистили внутренний буфер, содержащий критические данные.
⚠️ Хотя Intel утверждает, что для атаки требуется физический доступ и наличие ряда неустраненных уязвимостей, многие устройства все еще находятся под угрозой. Эксперты рекомендуют пользователям обновить ПО и рассмотреть возможность замены уязвимых устройств.
#IntelSGX #уязвимость #кибербезопасность #процессоры
@ZerodayAlert
🔓 Обнаружена критическая уязвимость в системе безопасности Intel Software Guard Extensions (SGX). Специалисту Positive Technologies удалось извлечь ключ SGX Fuse Key0, что потенциально открывает доступ к защищённым данным в SGX-анклавах.
💾 Проблема затрагивает устаревшие системы на базе процессоров Gemini и некоторые старые процессоры Xeon. Уязвимость связана с ошибкой в коде, где инженеры Intel не очистили внутренний буфер, содержащий критические данные.
⚠️ Хотя Intel утверждает, что для атаки требуется физический доступ и наличие ряда неустраненных уязвимостей, многие устройства все еще находятся под угрозой. Эксперты рекомендуют пользователям обновить ПО и рассмотреть возможность замены уязвимых устройств.
#IntelSGX #уязвимость #кибербезопасность #процессоры
@ZerodayAlert
SecurityLab.ru
Intel SGX: открыт доступ к данным миллионов устройств
Positive Technologies выявила проблему в сердце Intel.
😢4👀3👍1😱1
Post-Barrier Spectre: критическая уязвимость в защите AMD и Intel
💻 Исследователи ETH Zürich обнаружили уязвимость в механизме защиты IBPB, используемом в современных процессорах AMD и Intel. Проблема позволяет проводить первую известную «сквозную межпроцессную утечку Spectre».
🔍 Уязвимость затрагивает архитектуры Intel Golden Cove и Raptor Cove, а также процессоры AMD Zen 1(+) и Zen 2. В Linux особенности применения IBPB позволяют неавторизованным пользователям получить доступ к привилегированной памяти через атаку PB-Inception.
🛡 Intel выпустила патч для CVE-2023-38575, а AMD отслеживает проблему как CVE-2022-23824. Обе компании рекомендуют пользователям установить последние обновления для защиты от уязвимости.
#процессоры #уязвимость #Spectre #безопасность
@ZerodayAlert
💻 Исследователи ETH Zürich обнаружили уязвимость в механизме защиты IBPB, используемом в современных процессорах AMD и Intel. Проблема позволяет проводить первую известную «сквозную межпроцессную утечку Spectre».
🔍 Уязвимость затрагивает архитектуры Intel Golden Cove и Raptor Cove, а также процессоры AMD Zen 1(+) и Zen 2. В Linux особенности применения IBPB позволяют неавторизованным пользователям получить доступ к привилегированной памяти через атаку PB-Inception.
🛡 Intel выпустила патч для CVE-2023-38575, а AMD отслеживает проблему как CVE-2022-23824. Обе компании рекомендуют пользователям установить последние обновления для защиты от уязвимости.
#процессоры #уязвимость #Spectre #безопасность
@ZerodayAlert
SecurityLab.ru
Breaking the Barrier: уязвимость шестилетней давности не оставляет AMD и Intel в покое
Спекулятивные атаки продолжают находить лазейки даже в современных процессорах.
😢2😱1👀1
Уязвимости в Apple Silicon раскрывают конфиденциальные данные
🔍 Исследователи обнаружили две новые боковые атаки SLAP и FLOP на процессоры Apple Silicon. Они эксплуатируют уязвимости в механизмах предсказания загрузок, встроенных в последние поколения чипов Apple Silicon, начиная с M2/A15 и M3/A17.
💻 Атака SLAP эксплуатирует предсказатель адреса загрузки для доступа к защищенной информации. С помощью FLOP злоумышленники могут обходить проверки безопасности и читать личные данные пользователей.
⚠️ Исследователи успешно продемонстрировали атаки, получив доступ к почте и другим конфиденциальным данным через JavaScript. Apple пока не выпустила исправления для обнаруженных уязвимостей.
#уязвимости #Apple #процессоры #безопасность
@ZerodayAlert
🔍 Исследователи обнаружили две новые боковые атаки SLAP и FLOP на процессоры Apple Silicon. Они эксплуатируют уязвимости в механизмах предсказания загрузок, встроенных в последние поколения чипов Apple Silicon, начиная с M2/A15 и M3/A17.
💻 Атака SLAP эксплуатирует предсказатель адреса загрузки для доступа к защищенной информации. С помощью FLOP злоумышленники могут обходить проверки безопасности и читать личные данные пользователей.
⚠️ Исследователи успешно продемонстрировали атаки, получив доступ к почте и другим конфиденциальным данным через JavaScript. Apple пока не выпустила исправления для обнаруженных уязвимостей.
#уязвимости #Apple #процессоры #безопасность
@ZerodayAlert
SecurityLab.ru
SLAP и FLOP: две стороны одной 0day-бреши в процессорах Apple
Даже самые мощные яблочные чипы оказались уязвимыми к новым атакам.
👍5👀2🤯1😢1