Новости / Intel

Эксплойт «L1TF Reloaded», который нацеливается на процессоры Intel семейства Skylake и старше

https://www.datacenterdynamics.com/en/news/intels-skylake-processors-come-to-google-cloud-platform/

Как пишет Securitylab, уязвимость позволяет виртуальной машине договориться с процессором так, чтобы в кэш L1 попали произвольные байты оперативной памяти хоста, а затем извлечь их через так называемый тайминг-канал, что даёт атакующему примитив произвольного чтения памяти хоста и возможность украсть секреты соседних гостевых систем.

Читать пост

Branch Privilege Injection затрагивает все CPU Intel начиная с 9-го поколения

Intel

Команда ETH Zurich обнаружила новую уязвимость архитектурного уровня во всех современных процессорах Intel, начиная с девятого поколения. Проблема получила название «Branch Privilege Injection» и отслеживается под идентификатором CVE-2024-45332. Она позволяет злоумышленникам извлекать чувствительную информацию из привилегированных областей памяти, …

Читать пост

Последние процессоры AMD и Intel по-прежнему подвержены атакам на основе спекулятивного выполнения

киберугрозы

К такому выводу пришли исследователи из ETH Zürich — Йоханнес Викнер и Кавех Разави в своей недавней работе под названием «Breaking the Barrier: Post-Barrier Spectre Attacks». Они выявили, что защита Indirect Branch Predictor Barrier (IBPB), применяемая в процессорах x86, не обеспечивает полную защиту от утечек данных.

Читать пост

В системе безопаности чипов Intel обнаружена уязвимость

Intel SGX

Специалист Positive Technologies Марк Ермолов выявил уязвимость в системе безопасности Intel Software Guard Extensions (SGX), которая может привести к серьезным последствиям для пользователей.

Читать пост

Современные процессоры Intel оказались уязвимы к новой высокоточной атаке типа Branch Target Injection

Intel Core

Эта атака может использоваться для кражи конфиденциальной информации из процессора. Атаку выявили исследователи из Калифорнийского университета в Сан-Диего. Полные детали будут представлены на предстоящем симпозиуме USENIX Security Symposium в августе 2024 года.

Читать пост

Виртуализация помогает украсть пароли из ядер Linux на компьютерах с Intel

Linux

Ученые из Амстердамского университета обнаружили новую методику атаки Native BHI, которая позволяет хакеру получить доступ к данным в памяти ядра Linux на компьютерах с процессорами Intel. Метод особенно опасен в условиях виртуализации, поскольку атакующий может проникнуть в память хоста или других виртуальных машин из своей виртуальной среды.

Читать пост

Intel начала расследование масштабной утечки приватных ключей Intel Boot Guard

Intel

Intel расследует утечку данных, в результате которой частные ключи подписи для Intel Boot Guard были опубликованы в даркнете группировкой Money Message. Об этом пишет Securitylab.

Читать пост

Обнаружен новый способ кражи данных с процессоров Intel

Intel

Исследователи безопасности из Университета Цинхуа и Университета Мэриленда обнаружили новую атаку по сторонним каналам, которая затрагивает несколько поколений процессоров Intel и приводит к утечке данных через регистр флагов EFLAGS, пишет Securitylab.

Читать пост

Производственные неурядицы Intel играют на руку AMD

чипы Intel

По сообщению аналитиков TrendForce, выход годных процессоров Intel новейшей архитектуры Sapphire Rapids, литографируемых по производственной норме «Intel 7» (ранее известной как 10-нм техпроцесс), едва достигает на данный момент 55-60%.

Читать пост

В Сети появился исходный код процессоров Intel Alder Lake

Intel

Накануне несколько источников сообщили , что в Сети появился исходный код процессоров Intel Alder Lake. Данные записаны в файл размером 2,8 Гб.

Читать пост