12:22 / 07 декабря 2023
Intel исправила серьезную ошибку в работе мобильных, настольных и серверных центральных процессоров. Ранее ее могли использовать злоумышленники, чтобы устроить сбой в работе. Особенно опасно это оказалось для облачных систем.
Эксперты отмечают, что главная угроза уязвимости в том, что она может использоваться в многопользовательской виртуализированной среде — эксплойт можно запустить на гостевой машине, что приведет к аварийному завершению работы хост-машины и соответственно других виртуальных машин. Кроме того, уязвимость может дать доступ к конфиденциальной информации.
Важно, что уязвимость Reptar под номером CVE-2023-23583 затрагивает практически все современные процессоры Intel. По словам экспертов, в результате срабатывания ошибки процессор начинает вести себя непредсказуемо, вызывая сбои в работе системы, и происходят они даже тогда, когда эксплуатирующий ошибку код выполняется под гостевой учетной записью на виртуальной машине — большинство моделей облачной кибербезопасности принимает эту среду защищенной от подобных сбоев.
О проблеме компании Intel рассказали инженеры Google. Однако оказалось, что сотрудники компании уже знали о «функциональной ошибке». К слову, ей был присвоен рейтинг 5 из 10.
Ранее стало известно, что компания Google подала в суд на мошенников, которые распространяют вредоносное ПО под видом «неопубликованной» версии чат-бота Bard. Предполагается, что злоумышленники действуют из Вьетнама.
Поделиться новостью
12:22 / 07 декабря 2023
12:21 / 07 декабря 2023
12:19 / 07 декабря 2023
11:10 / 07 декабря 2023
Импортобезопасные — эксперты определили тренды 2023 и 2024 годов
10:00 / 07 декабря 2023
«СёрчИнформ» ускорил анализ изображений
18:20 / 06 декабря 2023
Хакеры имитируют режим блокировки в iOS
17:15 / 06 декабря 2023
В РФ могут ввести штрафы за нарушение закона о биометрии
16:13 / 06 декабря 2023