Известный консультант по IT-безопасности Крис Касперски сообщил о том, что компания Intel исправила две критические уязвимости, которые были им найдены в ряде процессоров. Касперски говорит, что он планирует обнародовать данные обэтихуязвимостяхна конференции Hack in the Box в октябре этого года. Сейчас лишь известно, что они позволяют провести удаленную атаку, вне зависимости от установленной в компьютере операционной системы.
В интервью изданию Computerworld Касперски сказал, что представители Intel сообщили ему о ликвидации всех ранее найденных багов. При этом ИТ-специалист пояснил ему, что первая уязвимость связана с ошибкой в работе контроллера кеш-памяти, а вторая — с работой арифметического логического устройства. Обе уязвимости допускали удаленное выполнение несанкционированного кода.
Кроме того, тот же специалист отметил, что около десятка некритических багов остаются в процессорах, однако они уже не столь опасны и не предусматривают выполнение удаленных кодов. Intel пока не планирует исправлять эти ошибки.
Однако Касперски в презентации, опубликованной на сайте Hack in the Box, предупредил, что часть неисправленных уязвимостей позволяет повреждать жесткие диски компьютеров без ведома пользователей.
Все новости номера »
|