Гемор-PC Новости софта BPI в процессорах Intel, найдена новая уязвимость

BPI в процессорах Intel, найдена новая уязвимость

Новая серьёзная уязвимость, названная Branch Privilege Injection (BPI), была обнаружена исследователями в современных процессорах Intel. Она позволяет злоумышленникам получить доступ к конфиденциальным данным других пользователей или виртуальных машин на одном и том же процессоре. Принцип действия BPI напоминает известную атаку Spectre, о которой стало известно в 2018 году.

Уязвимость зарегистрирована под идентификатором CVE-2024-45332 и, по данным специалистов, затрагивает практически все актуальные модели чипов Intel. Главная опасность — возможность обхода защиты через предсказание ветвлений команд процессора.

Intel уже отреагировала на проблему, выпустив обновление микрокода, которое закрывает уязвимость. Однако, как и в случае со Spectre, для полной защиты может потребоваться обновление программного обеспечения и операционной системы на устройствах пользователей.

Дополнительно группа VUSec из Амстердама сообщила о двух схожих уязвимостях — Training in the Solo Zone (CVE-2024-28956 и CVE-2025-24495). Эти уязвимости позволяют читать память ядра ОС с высокой скоростью и могут быть использованы для атак на гипервизоры, что создаёт угрозу в корпоративной и облачной инфраструктуре.

Эксперты настоятельно рекомендуют системным администраторам и обычным пользователям установить все доступные обновления безопасности как можно скорее.


 По материалам: Ferra

Подпишись: Телеграмм // Вконтакте

Болталка

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Похожее

Google завершила поддержку Android 12

Google завершила поддержку Android 12, миллионы устройств остались без защитыGoogle завершила поддержку Android 12, миллионы устройств остались без защиты

Google официально прекратила выпуск обновлений безопасности для операционной системы Android 12. Об этом стало известно из апрельского бюллетеня безопасности Android,