ПК, серверы, игровые приставки на популярных китайских процессорах можно захватить за долю секунды.
Закрыть уязвимость невозможно
Компьютеры на основе популярных китайских процессоров T-Head XuanTie C910 и C920 можно взять под полный контроль, используя уязвимость, которая была выявлена ИБ-специалистами из немецкой CISPA. Закрыть аппаратную брешь не представляется возможным, а меры по митигации угрозы сопряжены с неприемлемыми потерями вычислительной мощности CPU.
Уязвимость в процессорах «дочки» Alibaba
В популярных китайских процессорах обнаружена опасная уязвимость. С ее помощью злоумышленники могут получить права администратора на целевом устройстве под управлением CPU или извлечь из его памяти пароль суперпользователя, пишет Tom’s Hardware.
Ранее неизвестная «брешь» затрагивает процессоры (точнее, вычислительные ядра) XuanTie C910 и C920 компании T-Head, которая принадлежит Alibaba, ИТ-гиганту из КНР. Эти процессоры построены на базе перспективной архитектуры RISC-V и широко применяются в производстве устройств различного назначения.
Уязвимость выявлена командой исследователей в сфере кибербезопасности CISPA Helmholtz Center for Information Security. CISPA – это научно-исследовательский институт в области ИБ, расположенный в Саарбрюккене (Германия).
Среди уязвимых к атаке GhostWire: 64-ядерная платформа для построения десктопов и серверов Milk-V Pioneer, одноплатные компьютеры Milk-V Meles и Beagle-V-Ahead, ноутбуки Lichee Book 4A и Lichee Console 4A, игровую приставку Lichee Pocket 4A, а также вычислительный кластер Lichee Cluster 4A и Elastic Metal RV1 – bare-metal-инстансы в облаке французского провайдера Scaleway.
В процессорах T-Head обнаружена крайне опасная уязвимость
Linux для всех
ПК, серверы, игровые приставки на популярных китайских процессорах можно захватить за долю секунды.
Закрыть уязвимость невозможно
Компьютеры на основе популярных китайских процессоров T-Head XuanTie C910 и C920 можно взять под полный контроль, используя уязвимость, которая была выявлена ИБ-специалистами из немецкой CISPA. Закрыть аппаратную брешь не представляется возможным, а меры по митигации угрозы сопряжены с неприемлемыми потерями вычислительной мощности CPU.Уязвимость в процессорах «дочки» Alibaba
В популярных китайских процессорах обнаружена опасная уязвимость. С ее помощью злоумышленники могут получить права администратора на целевом устройстве под управлением CPU или извлечь из его памяти пароль суперпользователя, пишет Tom’s Hardware.Ранее неизвестная «брешь» затрагивает процессоры (точнее, вычислительные ядра) XuanTie C910 и C920 компании T-Head, которая принадлежит Alibaba, ИТ-гиганту из КНР. Эти процессоры построены на базе перспективной архитектуры RISC-V и широко применяются в производстве устройств различного назначения.
Уязвимость выявлена командой исследователей в сфере кибербезопасности CISPA Helmholtz Center for Information Security. CISPA – это научно-исследовательский институт в области ИБ, расположенный в Саарбрюккене (Германия).
Среди уязвимых к атаке GhostWire: 64-ядерная платформа для построения десктопов и серверов Milk-V Pioneer, одноплатные компьютеры Milk-V Meles и Beagle-V-Ahead, ноутбуки Lichee Book 4A и Lichee Console 4A, игровую приставку Lichee Pocket 4A, а также вычислительный кластер Lichee Cluster 4A и Elastic Metal RV1 – bare-metal-инстансы в облаке французского провайдера Scaleway.