Сломана защита Intel: ваши данные в опасности
В новом повороте событий, исследовательская группа из Всеобщего университета в Амстердаме совершила прорыв, который может поставить под угрозу конфиденциальность миллионов пользователей по всему миру. Ученые разработали уникальный инструмент под названием InSpectre Gadget, который выявил критические уязвимости в процессорах Intel, ранее считавшихся надежно защищенными от атак Spectre.
Spectre – это уязвимость, обнаруженная в архитектуре современных процессоров, которая позволяет злоумышленникам через сложные технические манипуляции получать доступ к защищенной информации, такой как пароли, ключи шифрования и другие чувствительные данные. На протяжении последних лет Intel усердно работала над созданием защитных механизмов для минимизации этой угрозы, однако последние исследования показывают, что эти меры могут быть не так эффективны, как предполагалось.
С использованием InSpectre Gadget исследователи не только обнаружили новые уязвимые места в ядре операционной системы Linux, но и доказали, что эти уязвимости достаточно серьезны, чтобы обойти все существующие меры защиты от Spectre, реализованные Intel. В качестве демонстрации успешности своего метода команда взломала защиту и извлекла данные из защищенной памяти ядра на процессоре последнего поколения Intel, достигая скорости утечки информации в 3.5 килобайта в секунду.
В ответ на эти открытия Intel предприняла шаги по обновлению своих рекомендаций по митигации уязвимостей и выпустила патчи для ядра Linux, чтобы предотвратить возможность эксплуатации обнаруженной уязвимости.
Теги:
похожие материалы
Обзор кибератак и уязвимостей за 12–16 января 2026 года
Редакция Cyber Media собрала наиболее значимые инциденты и уязвимости, зафиксированные за последние дни.
Gootloader научился обходить защиту с помощью повреждённых ZIP-архивов
Исследователи компании Expel сообщили о новой технике распространения вредоносного ПО Gootloader, которая позволяет обходить средства защиты и усложняет анализ вложений.
FTC ограничила GM и OnStar из-за незаконного сбора и продажи геоданных водителей
Федеральная торговая комиссия США утвердила финальное решение по делу против General Motors и телематического сервиса OnStar.
В 2025 году число DDoS-атак на российские компании выросло в 1,8 раза
В 2025 году количество DDoS-атак в России увеличилось в 1,8 раза по сравнению с 2024 годом.
«Лаборатория Касперского» представила прогноз киберугроз для телекома в 2026 году
Эксперты Глобального центра исследований и анализа угроз «Лаборатории Касперского» проанализировали ландшафт киберугроз для телекома в 2025 году, а также поделились своим видением, каким он будет в 2026 году.
Эксперт Станислав Ежов из «Группы Астра» рассказал, как решить проблему ошибок ИИ
Искусственный интеллект пока не приносит ожидаемого роста производительности труда.
Новый сложный Linux-вредонос VoidLink нацелен на облачные среды и контейнеры
Исследователи по кибербезопасности из Check Point Research обнаружили ранее неизвестный и высокотехнологичный вредоносный фреймворк для Linux под названием VoidLink, ориентированный на облачные и контейнерные среды.
Критические уязвимости выявлены почти у половины российских телеком-компаний
Результаты исследования в сфере информационной безопасности показали, что примерно у 50% компаний телекоммуникационной отрасли в России обнаружены серьёзные уязвимости в IT-инфраструктуре.
«Лаборатория Касперского» названа одним из самых прозрачных вендоров
«Лаборатория Касперского» — один из лидеров в построении цифрового доверия, превосходящий отраслевые показатели в области прозрачности, управления безопасностью и подходов к обработке данных.
Хакеры взломали Европейское космическое агентство и выставили на продажу сотни гигабайт данных
Европейское космическое агентство сообщило о крупном инциденте, в ходе которого злоумышленники получили доступ к части его внешних серверов и похитили большие массивы данных.