Новая уязвимость процессоров Intel представляет угрозу миллионам компьютеров



Современные процессоры Intel, включая поколения Raptor Lake и Alder Lake, оказались уязвимы к новой высокоточной атаке типа Branch Target Injection (BTI), получившей название «Indirector». Эта атака может использоваться для кражи конфиденциальной информации из процессора.

«Indirector» эксплуатирует уязвимости в двух аппаратных компонентах современных процессоров Intel: Indirect Branch Predictor (IBP) и Branch Target Buffer (BTB). Эти компоненты предназначены для предсказания целевых адресов косвенных и прямых переходов, используя историческую информацию о выполнении команд.

Исследователи обнаружили, что системы IBP и BTB имеют недостатки в механизмах индексирования, тегирования и совместного использования записей, что позволяет целенаправленно манипулировать этими структурами.

Важно комплексно защищать свою IT-инфраструктуру, не давая возможности злоумышленникам проводить подобного рода атаки. Кибернетические эксперты предлагают сделать три шага для устранения подобных атак:

1. Особенно стоит обратить внимание на защиту периметра сети и удаленных подключений, а также защитить конфигурации межсетевых экранов, криптошлюзов и активного сетевого оборудования. Для этого можно использовать программный комплекс, который контролирует целостность конфигурационных файлов, анализирует правила межсетевого экранирования и выявляет наличие уязвимостей на данном оборудовании.

2. Использовать продвинутые техники обнаружения нелегитимной деятельности в сети компании. Подобные системы могут выявлять атаки нулевого дня путем всестороннего анализа действия пользователя, сетевого узла с применением искусственного интеллекта.

3. Заключительным шагом для защиты цифровых активов от подобных атак становится SOC, который позволяет эффективно реагировать на кибернетические инциденты.

Эти три шага позволят существенно снизить риск в области информационной безопасности и обеспечить надежное функционирование цифрового бизнеса. Применение мер защиты сопряжено с существенными потерями в производительности.

Рядовые пользователи компьютеров, установившие последние обновления, не так сильно рискуют быть атакованы, как крупные компании и корпорации. Кибернетическая атака требует серьезной подготовки, и хакеры не будут распылять усилия на среднестатистических владельцев компьютеров. Однако не стоит пренебрегать цифровой гигиеной.

Поделиться:
data-counter>