18:00 / 12 сентября 2024
Найдена уязвимость процессоров Intel - IT Speaker, новости информационных технологий
Intel исправила серьезную ошибку в работе мобильных, настольных и серверных центральных процессоров. Ранее ее могли использовать злоумышленники, чтобы устроить сбой в работе. Особенно опасно это оказалось для облачных систем.
Эксперты отмечают, что главная угроза уязвимости в том, что она может использоваться в многопользовательской виртуализированной среде — эксплойт можно запустить на гостевой машине, что приведет к аварийному завершению работы хост-машины и соответственно других виртуальных машин. Кроме того, уязвимость может дать доступ к конфиденциальной информации.
Важно, что уязвимость Reptar под номером CVE-2023-23583 затрагивает практически все современные процессоры Intel. По словам экспертов, в результате срабатывания ошибки процессор начинает вести себя непредсказуемо, вызывая сбои в работе системы, и происходят они даже тогда, когда эксплуатирующий ошибку код выполняется под гостевой учетной записью на виртуальной машине — большинство моделей облачной кибербезопасности принимает эту среду защищенной от подобных сбоев.
О проблеме компании Intel рассказали инженеры Google. Однако оказалось, что сотрудники компании уже знали о «функциональной ошибке». К слову, ей был присвоен рейтинг 5 из 10.
Ранее стало известно, что компания Google подала в суд на мошенников, которые распространяют вредоносное ПО под видом «неопубликованной» версии чат-бота Bard. Предполагается, что злоумышленники действуют из Вьетнама.
Поделиться новостью
18:00 / 12 сентября 2024
17:45 / 12 сентября 2024
17:30 / 12 сентября 2024
17:15 / 12 сентября 2024
14:30 / 12 сентября 2024
09:41 / 12 сентября 2024
18:10 / 11 сентября 2024
11:30 / 11 сентября 2024