0day Alert
7.55K subscribers
2 photos
512 links
Анализируем и делимся новейшими уязвимостями в ПО и системах, предоставляя рекомендации по их устранению. Подробнее на SecurityLab.ru
Download Telegram
😱 Уязвимость Downfall: миф или реальная угроза для Windows и Intel

💻 Уязвимость Downfall затрагивает некоторые процессоры Intel и версии ОС Windows.

🔐 Для защиты нужно установить специальное обновление микрокода от производителя материнской платы.

💡 После установки обновления производительность компьютера может снизиться, но это можно отменить.

#Microsoft #Intel #уязвимость #Downfall

@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥1🤔1🤯1💯1👀1👾1
📉 Привилегии на догадке: процессоры ошибаются, данные утекают

Современные процессоры давно стали самыми сложными «чёрными ящиками» в нашем арсенале. Но что, если даже предсказания внутри этих систем можно обмануть — и получить доступ к тому, что никогда не должно было выйти за пределы ядра? Именно это показала новая уязвимость CVE-2024-45332 в процессорах Intel, обнаруженная ETH Zurich.

Ошибка кроется в архитектурной гонке между логикой выполнения инструкций и блоками предсказания переходов. Если угадать момент переключения режима — можно подменить адрес перехода и вытащить данные прямо из защищённых областей памяти. В том числе пароли, ключи, структуру ядра — всё, что не должно быть видно.

Речь идёт не о теоретических рассуждениях: атакующие получили доступ к содержимому файла /etc/shadow на Linux с включённой защитой. Производительность проседает после установки патча, но альтернатива хуже — архитектурный баг касается всех актуальных чипов Intel, начиная с 9-го поколения.

#intel #cpu #уязвимость #безопасность

@ZerodayAlert
🤨4🤔2👍1