...
TRENUTNO11:00 - 12:00Dnevna soba

Lifestyle / Tehnologija

Propust u Intelovim procesorima omogućuje curenje podataka

14.05.2025.

Istraživači ETH grupe iz Ciriha otkrili su novu manu modernih Intel procesora, nazvanu "Branch Privilege Injection", koja omogućuje napadačima da izvuku osetljive podatke iz memorije koju koristi osnovni kod (kernel) operativnog sistema. Ove informacije uključuju lozinke, kriptografske ključeve i druge poverljive podatke.

.

foto: pexels.com

Ranjivost je otkrivena u procesima koji unapred predviđaju tok izvršenja instrukcija, radi poboljšanja performansi procesora. Istraživači ETH grupe, koja se inače bavi bezbednošću računara, otkrili su da ažuriranja tzv. prediktora nisu sinhronizovana sa promenom privilegija između korisničkog i kernel režima, što dozvoljava neovlašćeni pristup podacima korisnika.

Oni su demonstrirali primer ranjivosti procesora na Linux Ubuntu 24.04 sistemu, uspešno čitajući sadržaj datoteke /etc/shadow/, koja sadrži lozinke korisnika. Brzina curenja podataka iznosi do 5,6 KB u sekundi sa visokom tačnošću.

Ranjivost pogađa Intel procesore od devete generacije (Coffee Lake) pa nadalje, uključujući i najnovije Alder Lake i Raptor Lake modele. Starije generacije i procesori drugih proizvođača, poput AMD-a i ARM-a, nisu pogođeni tim specifičnim propustom.

Intel je objavio mikro-kod zakrpi koje smanjuju rizik, ali one mogu izazvati pad performansi do svega tri odsto. Korisnicima se preporučuje da redovno ažuriraju BIOS/UEFI i operativni sistem kako bi zaštitili svoje uređaje.

Iako je napad demonstriran na Linuxu, ranjivost postoji na nivou hardvera, pa je potencijalno primenjiva i na druge platforme. Kako je najavljeno, detalji ovog istraživanja biće predstavljeni na ovogodišnjoj USENIX Security konferenciji.

izvor: bleepingcomputer.com

Tagovi

Možda te još zanima:

.

Sedam bezbednosnih rizika pri korišćenju veštačke inteligencije na poslu

Veštačka inteligencija (AI) brzo postaje nezaobilazan alat u mnogim radnim okruženjima, od automatizacije zadataka do kreiranja sadržaja. Međutim, uz sve…

.

Ne obaziru se na tužbe: Midjourney lansirao svoj prvi AI video model

Kompanija Midjourney, poznata po naprednim AI alatima za generisanje slika, predstavila je svoj prvi model za kreiranje videa uz pomoć…

.

ChatGPT poražen u šahu od Atari konzole iz 1978.

Veštačka inteligencija ChatGPT, poznata po naprednim sposobnostima, doživela je iznenađujući poraz u partiji šaha protiv 46 godina starog uređaja - Atari…

.

Tragačev podkast: Kloniranje glasova

Da li ste gledali neku od novijih sezona Simpsonovih? Glumica koja pozajmljuje glas Mardž imala je 39 godina kada je…

.

Tragačev podkast: Treće oko i šesti prst

Pred vama su dva hamburgera, od kojih biste samo jedan mogli da pojedete, jer je drugi kreirala veštačka inteligencija. Šta…

.

AI varanje u američkim školama izmaklo kontroli, vraćaju se plave sveske

Upotreba veštačke inteligencije (AI) za varanje na ispitima u američkim školama i univerzitetima postala je toliko raširena da se nastavnici…

  • 10:30 Tehnologija
  • 10:45 Prava stvar
  • 11:00 Dnevna soba
  • 12:00 Pre podne na O radiju
  • 12:45 Lampica

Anketa

Koji je put izlaska iz aktuelne društvene krize u Srbiji ?

Oradio logo