Новая уязвимость LVI в процессорах Intel позволяет красть закрытые ключи
В процессорах Intel обнаружен новый класс уязвимостей, LVI (Load Value Injection), позволяющий похищать закрытые ключи, пароли и другую конфиденциальную информацию.
Используя обнаруженную только вчера уязвимость, злоумышленник может украсть информацию, хранящуюся в SGX (Software Guard eXtensions). Это хранилище часто может содержать важную для пользователя информацию. LVI отличается от других уязвимостей в процессорах Intel наподобие Spectre и Meltdown – конфиденциальные данные не передаются злоумышленнику напрямую. Напротив, он внедряет определенные данные через вредоносный код или приложение, тем самым влияя на действия жертвы и получая доступ к закрытым ключам.
В первую очередь узявимость опасна для приложений, использующих SGX для создания цифрового «сейфа», хранящего пароли, DRM, а также закрытые ключи от криптовалютных кошельков. Intel опубликовала список процессоров, которые могут подвергнуться подобной атаке.
Load Value Injection невозможно устранить, но вероятность взлома можно снизить, установив патчи к программному обеспечению. Однако они могут существенно снизить производительность Intel SGX – от 2 до 19 раз.
Исследование на тему LVI было опубликовано еще в апреле прошлого года. Intel считает, что атаку LVI трудно осуществить на практике и она не представляет прямой угрозы для большинства пользователей, так как хакерам потребуется прямой доступ к компьютеру. При этом теоретически не стоит исключать и удаленные атаки с помощью JavaScript, если пользователь зайдет на зараженный сайт. Возможны также атаки на сервисы облачных вычислений.
- Крупные держатели Ethereum переместили $357 млн всего за несколько минут - 14.03.2023
- Биткоин и эфир прибавляют на фоне активизации азиатских и европейских трейдеров - 14.03.2023
- Glassnode выпустили индикатор, определяющий пики и дно биткоина - 13.03.2023
- Нигерия задействует технологию блокчейн в модернизации банковского сектора - 13.03.2023
- Гендиректор Messari призывает инвесторов покупать биткоины - 13.03.2023