Опасная находка: почему ваши данные под угрозой из-за ошибок в чипах Intel

Швейцарские ученые из Цюриха обнаружили серьезную уязвимость в процессорах Intel. Она получила название Branch Privilege Injection (BPI). Как стало известно из специализированного портала Hacker News, проблема связана с ошибками в механизме предсказания ветвлений процессора. Уязвимость затрагивает все современные чипы Intel.

Она позволяет злоумышленникам обходить защитные механизмы и получать доступ к конфиденциальным данным, включая содержимое кеш-памяти и оперативной памяти. Intel уже выпустила обновления микрокода для устранения этой проблемы.

Параллельно группа исследователей из Амстердама нашла новую разновидность атак Spectre v2. Они назвали ее Training Solo. Эти атаки позволяют злоумышленникам перехватывать управление внутри одного домена (например, ядра системы) и извлекать конфиденциальные данные. Эксперты отмечают, что такие уязвимости угрожают системе изоляции между пользователями и могут привести к полной компрометации данных.

Ранее эксперт в области информационных технологий Даниил Лопатников подчеркнул, что ноутбуки, собираемые в России, часто используют импортные комплектующие. Это не позволяет считать их полностью отечественными продуктами. Он рекомендовал внимательно изучать описание товаров, чтобы узнать происхождение компонентов.