В процессорах Intel обнаружена критическая уязвимость

|
FavoriteLoading В закладки
В процессорах Intel обнаружена критическая уязвимость

Исследователи в области компьютерной безопасности обнаружили в процессорах Intel критический баг. Уязвимость затрагивает все компьютеры, оснащенные чипами Intel и выпущенные за последние 10 лет.

Баг не обошел стороной ни Windows, ни Linux, ни macOS-совместимые ноутбуки и ПК. Исправить уязвимость возможно на уровне операционной системы.

Увы, исследователи не имеют права раскрывать все детали уязвимости до конца января 2018 года. Если верить утечками, суть бага в том, что пользовательские программы могут получать доступ к содержимому защищенной памяти на уровне ядра процессора.

А это означает, что вредоносное ПО может получить доступ к паролям, кэшу и прочей конфиденциальной информации без ведома пользователя.

Для исправления ошибки разработчикам операционных систем необходимо изолировать ядро процессора от пользовательской среды на программном уровне. Специалисты отмечают, что исправление ошибки может привести к снижению производительности Windows и Linux-совместимых машин на 5 – 30%.

Как повлияет исправление бага на компьютеры Mac, пока неизвестно. Полный отчет об обнаруженной уязвимости появится лишь в конце месяца. [MacRumors]

Оставайся в теме. Подпишись на наш Telegram 👏
FavoriteLoading В закладки
undefined
iPhones.ru
Нужно срочное решение на уровне ОС.
Прокомментировать

🙈 Комментарии 14

  1. SergeyA avatar
    SergeyA3 января в 8:59
    1

    мне страшно…

  2. sm avatar
    sm3 января в 10:30
    0

    Бред, процессор – микросхема – не может иметь уязвимости. Только код, который запускается на нем. Об, этом и написано…

    tov.Polkovnik avatar
    tov.Polkovnik3 января в 14:19
    0

    @sm, уязвимости в любом случае могут быть только в исполняемом коде. Однако, говоря простым языком, любой процессор состоит из множества компонентов, содержащих собственный машинный код, не привязанный к операционным системам и обеспечивающий работу компонентов ЦП и низкоуровневую согласованность этой работы между компонентами. Для простоты обычно и называют «уязвимость CPU», ведь всем и так понятно, о чем речь.
    А вообще, процессор – не просто интегральная микросхема.

    Майор avatar
    Майор3 января в 15:43
    0

    @tov.Polkovnik, А про уязвимости intel management engine пару слов можете напиать?

    tov.Polkovnik avatar
    tov.Polkovnik3 января в 21:30
    2

    @Майор, что именно вас интересует? Отдельный контроллер с собственным исполняемым кодом и доступом ко всем «частям» системы и со своими критическими уязвимостями, разумеется. Эдакий бэкдор от Интел, за который все сказали «спасибо» ;)

    Майор avatar
    Майор4 января в 1:51
    0

    @tov.Polkovnik, Спасибо :)

    0x62ash avatar
    0x62ash3 января в 18:34
    0

    @sm, может ещё как )

  3. molegan avatar
    molegan3 января в 11:40
    0

    Если костыль для дыры повлияет на производительность, я лучше без него обойдусь.

  4. zloy_unlock avatar
    zloy_unlock3 января в 11:43
    1

    Абсолютно все процессоры, не только Intel, содержат недокументированные функции и лазейки. Когда что-то вдруг всплывает – это называется “найдена критическая уязвимость”.

  5. Silmaril3 января в 12:43
    0

    “Увы, исследователи не имеют права раскрывать все детали уязвимости до конца января 2018 года”
    Скорее
    “Хорошо, что исследователи не имеют права раскрывать все детали уязвимости до конца января 2018 года. Надеемся Apple успеет ее исправить.”

    tov.Polkovnik avatar
    tov.Polkovnik3 января в 14:32
    0

    @Silmaril, причём здесь Эппл?

    Silmaril3 января в 14:37
    1

    @tov.Polkovnik, ну так все разработчики операциоонных систем (в том числе и Apple) которые поддерживают процессоры Intel должны будут выпустить фикс данной уязвимости. Так как этот сайт в большей степени ориентирован на продукцию Apple (хотя с этим уже можно спорить) то и исправление интересно в первую очередь от Apple

  6. alexmaru avatar
    alexmaru3 января в 13:55
    1

    окей, сейчас все маки, выпуденные за последние 10 лет замедлятся на 30%. Деньги-то вернут?

    joker2k2 avatar
    joker2k23 января в 18:59
    0

    @alexmaru, интел разве что

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь