Ученые из США и Европы заявили о новой уязвимости под названием Load Value Injection (LVI) в процессорах Intel. Она базируется на уже известных видах уязвимостей, включая Meltdown.
Специалисты пояснили, что ошибка LVI дает возможность вносить данные хакера в выбранную в качестве жертвы программу и выполнять различного рода операции. Таким образом, в распоряжении злоумышленника оказывается личная информация пользователя. Эксперты подчеркивают, что еще одна особенность этой ошибки заключается в том, что ее невозможно устранить.
Уязвимость LVI поражает процессоры Intel, включая модели Xeon E5, E3-1200, E7-8800, E-2200 и Core 10, основанные на микроархитектуре Ice Lake. Эта ошибка была выявлена уже почти год назад, и компания Intel была проинформирована об этом. После этого производитель выпустил патчи безопасности.
Эксперты считают, что для попадания в систему злоумышленнику требуется локальный доступ к целевому устройству, но гаджет также может быть поражен с помощью JavaScript посредством дистанционной атаки. LVI нельзя полностью устранить, однако патчи значительно уменьшают вероятность взлома….
Источник: https://inforeactor.ru/290221-neustranimuyu-uyazvimost-nashli-v-processorakh-intel