Очередная уязвимость процессоров Intel позволит хакерам поджаривать системы пользователей


В процессорах Intel текущего поколения обнаружена новая уязвимость. С большой вероятностью ей подвержены процессоры не только 10 поколения, но также и 4, 5, 6 поколений. Портал AdoredTV сообщает, что новая уязвимость схожа с ранее обнаруженной Plundervolt, которая позволяла снижать напряжение на процессоре до уровня, достаточного для того, чтобы обойти набор инструкций безопасности Intel SGX. Новая уязвимость также изменяет напряжение, но ее цель — разрушающее воздействие на аппаратное обеспечение.

Установив программное обеспечение или драйвер, зараженный злоумышленником, пользователь открывает возможность управления напряжением процессора. Хакер сможет повышать или понижать напряжение на половину вольта. Для этого потребуется разрешение администратора, но многие пользователи даже не задумываются, когда предоставляют разрешение тем или иным программам в своей системе. Уязвимость работает как с заблокированными, так и с разблокированными процессорами, напряжение не сбрасывается после перезагрузки. Метод с установкой зараженного драйвера вызывает особое беспокойство, потому что после начальной установки драйвера запрос UAC для выполнения вредоносного кода больше не требуется.

С учетом различных технологий увеличения частоты и напряжения процессора, дополнительные 0,5 В могут в конечном итоге вызвать значительное превышение безопасного напряжения, что будет губительно для материнской платы и процессора.

Авторы портала AdoredTV уведомили Intel об уязвимости, но конструктивных комментариев на данный момент не получили.

Источник: oc.ru

+1
7-08-2020, 16:59
Автор: Kleistenes