Исследователи из ETH Zurich обнаружили новую уязвимость в процессорах Intel, которая называется Branch Privilege Injection. Эта проблема позволяет злоумышленнику получить доступ к защищенным данным, таким как хеши паролей. Уязвимость затрагивает все современные процессоры Intel, начиная с 9-го поколения.
Когда процессор предсказывает, какая часть кода будет выполнена далее, он может ошибаться. Если предсказание оказывается верным, процессор может выполнить инструкции с уровня ядра по запросу злоумышленника. Это позволяет им получить доступ к защищенным данным.
Intel выпустила обновления, которые исправляют эту уязвимость, но они могут немного замедлить производительность процессора. Пока случаев реальных атак не зафиксировано, но рекомендуется обновить BIOS/UEFI и операционную систему. Если вы работаете с критичными данными, следует обратить на это внимание.
Подробности об атаке будут представлены на конференции USENIX Security 2025. Intel также опубликовала бюллетень и рекомендует пользователям обновить свои системы для защиты от уязвимости.
© KiberSec.ru – 14.05.2025, обновлено 14.05.2025
Перепечатка материалов сайта возможна только с разрешения администрации KiberSec.ru.
