Българският ИТ портал
Потребителско име
Парола
Регистрация
Нова парола
Изпрати SMS | Новини | Онлайн превод
  SoftVisia  |  Оферти нова година 2019

Intel плати $100 000 за откриването на поредната уязвимост в неговите процесори

Intel  0 000

Експерти откриха още една уязвимост в процесорите на Intel.

Това са нови варианти на уязвимостта Spectre v1 (CVE-2017-5753) – Spectre 1.1 (CVE-2018-3693) и Spectre 1.2. Най-опасна е Spectre 1.1, даваща възможност за заобикаляне на „проверката на границите на хранилището“ (bounds check bypass store, BCBS).

Чрез тази уязвимост от всеки компютър с процесор на Intel могат да бъдат извлечени криптографските ключове на онлайн банкирането и друга чувствителна информация. Атаката се осъществява чрез презаписване на указателите на някои функции и адресите на връщане. По този начин става възможно да се промени приоритета на процесите на централния процесор и да се прочете паметта, която би трябвало да е добре защитена от подобен достъп. Тази уязвимост позволява и презаписване значението на ключови променливи, а оттук – процесорът може да бъде накаран да направи повече итерации и да се получи класическо препълване на буфера.

След откриването на хардуерните уязвимости Meltdown и Spectre се вдигна голям шум. Във връзка с това, процесорният гигант стартира програмата bug bounty.

Предвижда се награда до $250 000 за работещ експлойт, използващ подобна, но неописана досега хардуерна уязвимост. В рамките на тази програма Intel заплати $100 000 на експертите, разкрили Spectre 1.1

Коментари
Все още няма коментари
Статистика
Прегледи 14
Коментари 0
Рейтинг
Добавена на12 Юли 2018
ИзточникKaldata

Тагове
Spectre, Intel
Ние във фейсбук