Jump to content
Sign in to follow this  
News Bot

Новая уязвимость LVI в процессорах Intel позволяет красть закрытые ключи

Recommended Posts

v_protsessorakh_intel_obnaruzhena_novaya_uyazvimost_lvi_pozvolyayushchaya_ukrast_zakrytye_klyuchi.jpg

 

В процессорах Intel обнаружен новый класс уязвимостей, LVI (Load Value Injection), позволяющий похищать закрытые ключи, пароли и другую конфиденциальную информацию.

Используя обнаруженную только вчера уязвимость, злоумышленник может украсть информацию, хранящуюся в SGX (Software Guard eXtensions). Это хранилище часто может содержать важную для пользователя информацию. LVI отличается от других уязвимостей в процессорах Intel наподобие Spectre и Meltdown – конфиденциальные данные не передаются злоумышленнику напрямую. Напротив, он внедряет определенные данные через вредоносный код или приложение, тем самым влияя на действия жертвы и получая доступ к закрытым ключам.

 

В первую очередь узявимость опасна для приложений, использующих SGX для создания цифрового «сейфа», хранящего пароли, DRM, а также закрытые ключи от криптовалютных кошельков. Intel опубликовала список процессоров, которые могут подвергнуться подобной атаке.

 

Load Value Injection невозможно устранить, но вероятность взлома можно снизить, установив патчи к программному обеспечению. Однако они могут существенно снизить производительность Intel SGX – от 2 до 19 раз.

 

 

Подробнее: https://bits.media/novaya-uyazvimost-lvi-v-protsessorakh-intel-pozvolyaet-krast-zakrytye-klyuchi/

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Topics

    • Вышла новая версия клиента Monero 0.16.0.0 Nitrogen Nebula

      Конфиденциальная криптовалюта Monero переходит на новую версию 0.16.0.0 под названием Nitrogen Nebula с поддержкой протокола Dandelion++. Команда разработчиков сообщила, что в новой версии Monero устранены многие ошибки и улучшена производительность сети. В частности, благодаря технологии Bulletproofs повысилась скорость верификации пользователей и подтверждения транзакций с устройств Ledger, а также сократилось количество данных в блокчейне. Кроме того, Nitrogen Nebula 0.16.0.0 поддержив

      in Новости криптовалют

    • «Белый хакер» обнаружил уязвимость в приложении Blockfolio

      В приложении Blockfolio обнаружена уязвимость, которая позволяет получить доступ к закрытому исходному коду и внедрить собственный код в репозиторий Blockfolio на GitHub. Специалист по кибербезопасности из компании Intezer Пол Литвак (Paul Litvak) обнаружил уязвимость в конце апреля, когда решил проверить безопасность используемых им криптовалютных инструментов.   «Спустя некоторое время после изучения новой версии приложения, я обратил внимание на старые версии. Вскоре я обнаружи

      in Новости криптовалют

    • Новая криптовалютная пирамида Antimatter Kingdom собрала в Китае до 5000 BTC

      По оценкам специалистов, основатели криптовалютной пирамиды Antimatter Kingdom (AK) уже получили от жертв в странах Азии от 1800 до 5000 BTC. Согласно заявлениям самих организаторов Antimatter Kingdom (Царство антиматерии), им уже удалось получить от «инвесторов» около 180 000 биткоинов, хотя по данным исследователей Decrypt реальные цифры ниже в 100 раз – около 1800 BTC.   Antimatter Kingdom действует с 1 апреля. Согласно информации на сайте, их криптовалюта CXC работает на так н

      in Новости криптовалют

    • Уязвимость в ОС Windows 10 угрожает безопасности криптовалютных кошельков

      В последней версии Защитника Windows обнаружена ошибка безопасности, которая открывает путь для вредоносного ПО, способного поставить под угрозу работу криптовалютных кошельков. #DETAIL_TEXT_P_THREE__FORUM_BITS_MEDIA#   Подробнее: https://bits.media/uyazvimost-v-os-windows-10-ugrozhaet-bezopasnosti-kriptovalyutnykh-koshelkov/

      in Новости криптовалют

    • Алексей Гузнов: «Новая редакция закона о ЦФА запрещает выпуск и организацию обращения криптовалют»

      Как рассказал глава юридического департамента ЦБ РФ Алексей Гузнов, новая редакция законопроекта по цифровым финансовым активам (ЦФА) запрещает выпуск и организацию обращения криптовалют. По словам Гузнова, выпуск и даже организация обращения криптовалют в России, то есть, запуск компаний, работающих с цифровыми активами, представляет собой неоправданный риск.   Начальник юридического департамента подчеркнул, что ЦБ РФ не изменил своего решения по поводу рисков легализации криптов

      in Новости криптовалют

×
×
  • Create New...