Гемор-PC Новости софта BPI в процессорах Intel, найдена новая уязвимость

BPI в процессорах Intel, найдена новая уязвимость

intel logo

Новая серьёзная уязвимость, названная Branch Privilege Injection (BPI), была обнаружена исследователями в современных процессорах Intel. Она позволяет злоумышленникам получить доступ к конфиденциальным данным других пользователей или виртуальных машин на одном и том же процессоре. Принцип действия BPI напоминает известную атаку Spectre, о которой стало известно в 2018 году.

Уязвимость зарегистрирована под идентификатором CVE-2024-45332 и, по данным специалистов, затрагивает практически все актуальные модели чипов Intel. Главная опасность — возможность обхода защиты через предсказание ветвлений команд процессора.

Intel уже отреагировала на проблему, выпустив обновление микрокода, которое закрывает уязвимость. Однако, как и в случае со Spectre, для полной защиты может потребоваться обновление программного обеспечения и операционной системы на устройствах пользователей.

Дополнительно группа VUSec из Амстердама сообщила о двух схожих уязвимостях — Training in the Solo Zone (CVE-2024-28956 и CVE-2025-24495). Эти уязвимости позволяют читать память ядра ОС с высокой скоростью и могут быть использованы для атак на гипервизоры, что создаёт угрозу в корпоративной и облачной инфраструктуре.

Эксперты настоятельно рекомендуют системным администраторам и обычным пользователям установить все доступные обновления безопасности как можно скорее.


 По материалам: Ferra

Подпишись: Телеграмм // Вконтакте

Болталка

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Похожее