Домой / Взлом / Хакеры могут украсть ваши крипто-ключи из-за уязвимости Intel
Хакеры могут украсть ваши крипто-ключи из-за уязвимости Intel
Изображение Gerd Altmann с сайта Pixabay

Хакеры могут украсть ваши крипто-ключи из-за уязвимости Intel

В этот вторник исследователи в области безопасности обнаружили существование нового дефекта, который может позволить киберпреступникам и хакерам украсть конфиденциальные данные  из SGX Intel.

SGX Intel (Software Guard eXtension) действует как цифровое хранилище для личной информации пользователей, и, похоже, этот недавно обнаруженный недостаток неустраним.

Новая волна взломов

Производители процессоров уже давно борются со всеми видами уязвимостей и эксплойтов, которые могут привести к краже паролей и утечкам других конфиденциальных данных. На первый взгляд  Load Value Injection (LVI) — название, которое исследователи выбрали для атаки proof-of-concept, — работает аналогично некоторым из предыдущих уязвимостей.

 

Все недостатки этого типа, похоже, происходят от того, что называется «спекулятивным исполнением» – оптимизацией, которая позволяет процессору пытаться предсказывать будущие инструкции. Уязвимость сменилась эксплойтами, такими как Spectre и Meltdown, которые первыми стали публичными. Однако на этом все не закончилось.

Вскоре последовала волна новых эксплойтов, таких как RIDL, ZombieLoad, Foreshadow, Fallout и многое другое. В принципе, хакеры могут использовать побочный  канал, который раскрывает конфиденциальную информацию, запустив JavaScript, хранящийся на вредоносных сайтах или код в вредоносном приложении.

Как работает новая уязвимость?

Сейчас  этот последний недостаток уступает место эксплойтам, которые полностью нарушают гарантию конфиденциальности SGX. LVI позволяет злоумышленникам красть данные, которые могут включать пароли, ключи шифрования, закрытые ключи криптовалюты и многое другое. Данная уязвимость затронет сразу несколько процессоров Intel. Список можно посмотреть тут .

К счастью, чипы, в которых уже есть исправления для таких эксплойтов, как Meltdown, не уязвимы. Тем не менее, исследователи говорят, что этот LVI труднее смягчить, чем предыдущие эксплойты, поскольку он может повлиять на любой доступ к памяти. Также следует отметить, что он обращает вспять процесс эксплуатации Meltdown и меняет направление потока, вводя данные, которые отравляют скрытые буферы процессора.

Этот метод в основном работает против процессоров Intel, но он не ограничивается этими чипами, и чипы ARM также могут быть затронуты, хотя исследователи до сих пор не знают, почему.

 

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (Пока оценок нет)
Загрузка...

Проверьте также

Верховный суд Индии отменил запрет на торговлю криптовалютами

Верховный суд Индии отменил запрет на торговлю криптовалютами

Решение Верховного суда Индии отменить запрет Центрального банка на торговлю криптовалютами может в скором времени ...

Добавить комментарий