В процессорах Intel нашли новые уязвимости

Исследователи из Цюриха обнаружили новую уязвимость в современных процессорах Intel, которая позволяет злоумышленникам получать доступ к конфиденциальной информации из памяти, сообщает портал Hacker News. Проблема, названная Branch Privilege Injection (BPI), затрагивает все современные процессоры Intel и связана с ошибками механизма предсказания ветвлений процессора. Это делает возможным обход защитных барьеров и утечку данных, включая содержимое кеша и оперативной памяти. Intel уже выпустила обновления микрокода для устранения этих уязвимостей.

Одновременно исследователи из Амстердама раскрыли новую категорию атак Spectre v2 под названием Training Solo. Эти атаки позволяют злоумышленникам перехватывать управление в пределах одного домена (например, ядра системы) и извлекать данные ядра. Отмечается, что уязвимости угрожают полной компрометацией изоляции между пользователями.

Ранее IT-эксперт Даниил Лопатников заявил, что в собранных в России ноутбуках зачастую присутствуют импортные комплектующие, поэтому их нельзя считать полностью отечественными. Он подчеркнул, что в описании товаров можно изучить, откуда именно были привезены части для девайса.