Исследователи в области компьютерной безопасности обнаружили в процессорах Intel критический баг. Уязвимость затрагивает все компьютеры, оснащенные чипами Intel и выпущенные за последние 10 лет.
Баг не обошел стороной ни Windows, ни Linux, ни macOS-совместимые ноутбуки и ПК. Исправить уязвимость возможно на уровне операционной системы.
Увы, исследователи не имеют права раскрывать все детали уязвимости до конца января 2018 года. Если верить утечками, суть бага в том, что пользовательские программы могут получать доступ к содержимому защищенной памяти на уровне ядра процессора.
А это означает, что вредоносное ПО может получить доступ к паролям, кэшу и прочей конфиденциальной информации без ведома пользователя.
Для исправления ошибки разработчикам операционных систем необходимо изолировать ядро процессора от пользовательской среды на программном уровне. Специалисты отмечают, что исправление ошибки может привести к снижению производительности Windows и Linux-совместимых машин на 5 – 30%.
Как повлияет исправление бага на компьютеры Mac, пока неизвестно. Полный отчет об обнаруженной уязвимости появится лишь в конце месяца. [MacRumors]
(Проголосуйте первым за статью!)
14 комментариев
Форум →мне страшно…
Бред, процессор – микросхема – не может иметь уязвимости. Только код, который запускается на нем. Об, этом и написано…
@sm, уязвимости в любом случае могут быть только в исполняемом коде. Однако, говоря простым языком, любой процессор состоит из множества компонентов, содержащих собственный машинный код, не привязанный к операционным системам и обеспечивающий работу компонентов ЦП и низкоуровневую согласованность этой работы между компонентами. Для простоты обычно и называют «уязвимость CPU», ведь всем и так понятно, о чем речь.
А вообще, процессор – не просто интегральная микросхема.
@tov.Polkovnik, А про уязвимости intel management engine пару слов можете напиать?
@Майор, что именно вас интересует? Отдельный контроллер с собственным исполняемым кодом и доступом ко всем «частям» системы и со своими критическими уязвимостями, разумеется. Эдакий бэкдор от Интел, за который все сказали «спасибо» ;)
@tov.Polkovnik, Спасибо :)
@sm, может ещё как )
Если костыль для дыры повлияет на производительность, я лучше без него обойдусь.
Абсолютно все процессоры, не только Intel, содержат недокументированные функции и лазейки. Когда что-то вдруг всплывает – это называется “найдена критическая уязвимость”.
“Увы, исследователи не имеют права раскрывать все детали уязвимости до конца января 2018 года”
Скорее
“Хорошо, что исследователи не имеют права раскрывать все детали уязвимости до конца января 2018 года. Надеемся Apple успеет ее исправить.”
@Silmaril, причём здесь Эппл?
@tov.Polkovnik, ну так все разработчики операциоонных систем (в том числе и Apple) которые поддерживают процессоры Intel должны будут выпустить фикс данной уязвимости. Так как этот сайт в большей степени ориентирован на продукцию Apple (хотя с этим уже можно спорить) то и исправление интересно в первую очередь от Apple
окей, сейчас все маки, выпуденные за последние 10 лет замедлятся на 30%. Деньги-то вернут?
@alexmaru, интел разве что
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Что делать, если пропал пункт «Сохранить как…» в стандартных приложениях macOS
Как изменить скорость видео на iPhone
Какой iMac можно использовать в качестве внешнего монитора?
Как откатиться на iOS 15 после установки iOS 16 beta
Добавляем любой трек в медиатеку Apple Music
Какой блок питания нужен для быстрой зарядки MacBook Air
Почему Night Shift на iPhone включается днем
Что означает надпись “Carrier” в поле Оператор на iPhone?