Исследователи обнаружили опасную атаку Plundervolt, которая напрямую угрожает процессорам Intel. Специалисты обеспокоены появлением информации об этой опасной уязвимости в открытом доступе. Потому что от нее пока нет надежной защиты. Тем не менее, прошедшие курс по кибербезопасности секреты хакеров Пермь имеют гораздо больше шансов себя обезопасить.
Чем опасна уязвимость, курс по кибербезопасности секреты хакеров Пермь
Как стало известно, уязвимость Plundervolt может влиять на целостность данных, находящихся в анклавах Intel. Также недавно на ресурсе GitHub был опубликован любопытный эксплойт для этой уязвимости. Пока ни один специалист не разглашает слишком подробную информацию, однако всем рекомендуется пройти курсы информационная безопасность и защита Пермь, чтобы научиться защищать себя и свое оборудование.
Уязвимость касается новой функции, которая недавно была презентована компанией Intel. Новая технология SGX позволяет приложениям создавать анклавы (защищенные зоны) прямо в адресном пространстве. Именно в них должны были храниться под надежной защитой конфиденциальные данные. Также важно отметить, что сам SGX изолирован на аппаратном уровне.
Тем не менее, уязвимость Plundervolt позволяет при помощи контроля напряжения и частоты процессора делать следующее:
- изменять биты прямо в SGX;
- восстанавливать ключи шифрования;
- привносить баги в надежное ПО.
Исследователи, обнаружившие уязвимость и написавшие эксплойт, объясняют, что их баг является объединением нескольких известных в прошлом атак. Plundervolt не нарушает непосредственно работу SGX, однако может саботировать результаты. В итоге злоумышленники смогут применять его для взлома зашифрованного контента. В частности, эта технология может найти применение в сфере шантажа. Чтобы защититься от подобного негативного воздействия хакеров желательно начать изучать курсы обеспечения информационной безопасности Пермь, который проходят онлайн.
Как хакеры эксплуатируют уязвимость
Тем не менее, проблемы с корректировкой частоты профессора могут также привести к дополнительным проблемам. В частности, это может стать причиной сбоев в работе операционной системы или существенного повреждения самого процессора. Пока специалисты могут сказать наверняка только то, что Plundervolt является наиболее опасной уязвимостью, которая касается непосредственно процессоров.
Единственная хорошая новость заключается в том, что уязвимость пока невозможно использовать дистанционно. Следовательно те, кто прошел курсы обучения информационная безопасность Пермь, могут чувствовать себя в относительной безопасности.