Jump to content
Sign in to follow this  
News Bot

Новая уязвимость LVI в процессорах Intel позволяет красть закрытые ключи

Recommended Posts

v_protsessorakh_intel_obnaruzhena_novaya_uyazvimost_lvi_pozvolyayushchaya_ukrast_zakrytye_klyuchi.jpg

 

В процессорах Intel обнаружен новый класс уязвимостей, LVI (Load Value Injection), позволяющий похищать закрытые ключи, пароли и другую конфиденциальную информацию.

Используя обнаруженную только вчера уязвимость, злоумышленник может украсть информацию, хранящуюся в SGX (Software Guard eXtensions). Это хранилище часто может содержать важную для пользователя информацию. LVI отличается от других уязвимостей в процессорах Intel наподобие Spectre и Meltdown – конфиденциальные данные не передаются злоумышленнику напрямую. Напротив, он внедряет определенные данные через вредоносный код или приложение, тем самым влияя на действия жертвы и получая доступ к закрытым ключам.

 

В первую очередь узявимость опасна для приложений, использующих SGX для создания цифрового «сейфа», хранящего пароли, DRM, а также закрытые ключи от криптовалютных кошельков. Intel опубликовала список процессоров, которые могут подвергнуться подобной атаке.

 

Load Value Injection невозможно устранить, но вероятность взлома можно снизить, установив патчи к программному обеспечению. Однако они могут существенно снизить производительность Intel SGX – от 2 до 19 раз.

 

 

Подробнее: https://bits.media/novaya-uyazvimost-lvi-v-protsessorakh-intel-pozvolyaet-krast-zakrytye-klyuchi/

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Topics

    • В тестнете Litecoin заработает MingleJingle — новая версия MimbleWimble

      Разработчики Litecoin готовятся к запуску в тестовой сети новой версии протокола конфиденциальности MimbleWimble – MingleJingle, поддерживающей полностью неинтерактивные транзакции. Разработчик Litecoin Дэвид Беркетт (David Burkett), отвечающий за интеграцию MimbleWimble, представил обновленную информацию о ее реализации. Он сообщил, что достигнут значительный прогресс и первоначальный код будет готов и готов к рассмотрению 15 марта.   «Есть еще масса способов, которыми мы можем

      in Новости криптовалют

    • Разработчики Bitcoin Core устранили уязвимость в версиях 0.18 и ниже

      Разработчик Bitcoin Core раскрыл информацию об уязвимости в более ранних версиях программного клиента. Ошибка была устранена в релизе Bitcoin Core 0.19. Один из разработчиков Bitcoin Core Эндрю Чоу (Andrew Chow) опубликовал данные об уязвимости, которая затрагивала более ранние версии клиента. Устраненная проблема известна другим разработчикам Биткоина, обычно затрагивает веб-браузеры и не вызвала никаких сбоев.   В записи в Твиттере Чоу отметил, что уязвимость присутствовала в ве

      in Новости криптовалют

    • обновление BlakeStar (BLAS) новая жизнь для старой монеты

      Всем, пожалуйста, присоединяйтесь к каналу Discord и участвуйте в обсуждении, поскольку этот проект посвящен сообществу. Чем больше людей будет вовлечено, тем лучше будет наш бренд и внешний вид! После небольшого периода подачи заявок будет определен победитель, который будет использован нашей новой маркетинговой командой для дальнейшего развития. НЕТ ВЫИГРЫШЕЙ. Это не конкурс на выигрыш монет. Это честная попытка истинного сообщества держателей, принимающих решения в отношении своей монеты.

      in Другие форки

    • Trend Constructor - Новая логика волнового анализа

      Trend Constructor - новая логика волнового анализа. Комплекс индикаторов раскрывает структуру тренда и предсказывает будущее.   Wikipedia: "Критика (волновой теории Эллиотта) также предостерегает, что волновой принцип слишком неясен в том смысле, что невозможно единообразно определить, где волны начинаются и заканчиваются, и поэтому прогнозы по принципу Эллиотта могут вносить субъективные поправки".   Комплекс индикаторов Trend Constructor блестяще развивает и переосмыслива

      in Клиника

    • Новая версия программы скрытого майнинга Monero Black-T научилась красть пароли

      Новая версия вредоносной программы Black-T для скрытого майнинга Monero может красть конфиденциальные данные пользователей и отключать другие программы криптоджекинга. Согласно отчету фирмы по кибербезопасности Unit 42, хакеры обновили Black-T — давно известную вредоносную программу для скрытого майнинга Monero, которая теперь может красть учетные данные пользователей и отключать любые другие программы для майнинга на компьютере жертвы.   Black-T теперь способна обнаруживать конф

      in Новости криптовалют

×
×
  • Create New...