Новая уязвимость LVI в процессорах Intel позволяет красть закрытые ключи
-
В процессорах Intel обнаружен новый класс уязвимостей, LVI (Load Value Injection), позволяющий похищать закрытые ключи, пароли и другую конфиденциальную информацию.
Используя обнаруженную только вчера уязвимость, злоумышленник может украсть информацию, хранящуюся в SGX (Software Guard eXtensions). Это хранилище часто может содержать важную для пользователя информацию. LVI отличается от других уязвимостей в процессорах Intel наподобие Spectre и Meltdown – конфиденциальные данные не передаются злоумышленнику напрямую. Напротив, он внедряет определенные данные через вредоносный код или приложение, тем самым влияя на действия жертвы и получая доступ к закрытым ключам.В первую очередь узявимость опасна для приложений, использующих SGX для создания цифрового «сейфа», хранящего пароли, DRM, а также закрытые ключи от криптовалютных кошельков. Intel опубликовала список процессоров, которые могут подвергнуться подобной атаке.
Load Value Injection невозможно устранить, но вероятность взлома можно снизить, установив патчи к программному обеспечению. Однако они могут существенно снизить производительность Intel SGX – от 2 до 19 раз.
Исследование на тему LVI было опубликовано еще в апреле прошлого года. Intel считает, что атаку LVI трудно осуществить на практике и она не представляет прямой угрозы для большинства пользователей, так как хакерам потребуется прямой доступ к компьютеру. При этом теоретически не стоит исключать и удаленные атаки с помощью JavaScript, если пользователь зайдет на зараженный сайт. Возможны также атаки на сервисы облачных вычислений.
-
Осталось не ясным, сколько чего удалось украсть. Атакуют сейчас всё подряд, поэтому вопросы безопасности с каждым годом будут становиться только актуальнее.
-
прямой доступ к компьютеру получить очень трудно, разве что просто влезть в дом к жертве.
-
какой дурак будет постоянно ключи в процессоре держать ?
