Първите експлойти за Windows и Linux с използване на хардуерните уязвимости в процесорите

5
1559

Фундаменталната хардуерна уязвимост в старите и новите процесори на Intel със спекулативно изпълнение на инструкциите, която получи името Spectre (CVE-2017-5715), отново напомни за себе си. В базата данни на Virustotal се появиха реално работещи експлойти за операционните системи Linux и Windows.

Важно е да уточним, че експлойтите работят само в операционни системи, в които не са инсталирани съответните пачове с обновяване микрокода на процесорите.

В различните нелегални форуми в Даркнет още от месец октомври миналата година се продават хакнати версии на инструмента Immunity CANVAS v7.26 за осъществяване на тестове за проникване с включените пакети и програмни библиотеки White Phosphorus и D2, в които са включени експлойти за различни уязвимости, включително и за CVE-2017-5715, както е показано в скрийншота по-долу.

На 4 януари 2018 година излезе информация за мащабна хардуерна уязвимост в процесорите на Intel, която дава възможност на непривилегирована програма да получи достъп до данните в ядрото на компютърната система. Тази уязвимост бе наречена Meltdown. По-късно бе открит начин за използване на подобна уязвимост в почти всички процесори, който получи името Spectre.

В архитектурата на процесорите Intel и ARM64 е допусната грешка и те съдържат и двете уязвимости. Различните производителите на процесори са били уведомени за проблема още на 1 юни 2017 година. След това започнаха да излизат пачове за решаването на този проблем, но те силно намаляват производителността на чиповете.

5 1 глас
Оценете статията
Абонирай се
Извести ме за
guest
5 Коментара
стари
нови оценка
Отзиви
Всички коментари