Після публікації дослідницького звіту з описом уразливості LVI в процесорах Intel, і можливості їх теоретичного злому, компанія виступила з офіційною заявою. За словами представників чипмейкера, розробники Intel випустять спеціальне оновлення, яке мінімізує і без того малоймовірну атаку.

Ще в звіті група дослідників зазначила, що уразливість LVI насправді залишається теоретичною. Насправді ж вона майже нічим не загрожує пересічному користувачеві.

“Для того щоб скористатися вразливістю LVI на практиці, необхідно дотримання численних складних умов. Intel не розцінює LVI як таку, що можна застосовувати в реальному житті, якщо операційна система і диспетчер віртуальних машин не були скомпрометовані. Користувачам вже доступні нові рекомендації та інструменти, які в поєднанні з представленими раніше оновленнями істотно знижують загальну поверхню атаки. Ми дякуємо дослідникам, які працювали з нами, а також наших партнерів у галузі за їх внесок в скоординоване розкриття інформації по цій проблемі.

Щоб знизити потенційні можливості для використання механізму Load Value Injection (LVI) на платформах і в додатках з підтримкою Intel SGX, корпорація Intel починаючи з сьогоднішнього дня, випускає оновлення для програмного забезпечення SGX Platform і відповідного SDK. Intel SGX SDK містить рекомендації щодо мінімізації вразливості LVI для розробників додатків Intel SGX. Intel також працює зі своїми партнерами по галузі, щоб додати відповідні опції в компілятори додатків, і проведе атестацію SGX TCB Recovery”, – повідомила прес-служба Intel.

Компанія підкреслила, що уразливість LVI не є небезпечною, і викликана серед користувачів стурбованість необгрунтована. Зламати серверні комп’ютери, VPS або призначені для користувача ПК, використовуючи алгоритм LVI, практично неможливо. Intel також прокоментувала і вразливість Rowhammer, пояснивши, що вона зачіпає виключно ОЗУ, а не процесори, і марна при атаках на незалежну пам’ять Intel Optane DC.

Також радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Нагадаємо, використовуючи реквізити платіжних карток громадян інших держав, зловмисник купував товари в Інтернет-магазинах. Далі продавав їх у соціальних мережах українцям.

Окрім цього, прогалини в безпеці знайдені в продуктах Amazon, Apple, Google, Samsung, Raspberry, Xiaomi, а також точках доступу від Asus і Huawei.

До речі, рекламні агенції, що надавали послуги з розміщення реклами, в тому числі на сайтах онлайн-кінотеатрів, своєю діяльністю забезпечували функціонування ресурсів з піратським контентом.

Також довгий час більшість користувачів вважали, що загроз для Linux значно менше, ніж для Windows чи macOS. Однак останнім часом комп’ютерні системи та додатки на базі цієї операційної системи все частіше стають об’єктами атак кіберзлочинців.