В процессорах Intel обнаружена критическая уязвимость

Иван Петров avatar | 14
FavoriteLoading В закладки
В процессорах Intel обнаружена критическая уязвимость

Исследователи в области компьютерной безопасности обнаружили в процессорах Intel критический баг. Уязвимость затрагивает все компьютеры, оснащенные чипами Intel и выпущенные за последние 10 лет.

Баг не обошел стороной ни Windows, ни Linux, ни macOS-совместимые ноутбуки и ПК. Исправить уязвимость возможно на уровне операционной системы.

Увы, исследователи не имеют права раскрывать все детали уязвимости до конца января 2018 года. Если верить утечками, суть бага в том, что пользовательские программы могут получать доступ к содержимому защищенной памяти на уровне ядра процессора.

А это означает, что вредоносное ПО может получить доступ к паролям, кэшу и прочей конфиденциальной информации без ведома пользователя.

Для исправления ошибки разработчикам операционных систем необходимо изолировать ядро процессора от пользовательской среды на программном уровне. Специалисты отмечают, что исправление ошибки может привести к снижению производительности Windows и Linux-совместимых машин на 5 – 30%.

Как повлияет исправление бага на компьютеры Mac, пока неизвестно. Полный отчет об обнаруженной уязвимости появится лишь в конце месяца. [MacRumors]

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (Проголосуйте первым за статью!)
undefined
iPhones.ru
Нужно срочное решение на уровне ОС.
Прокомментировать

🙈 Комментарии 14

  1. SergeyA avatar
    SergeyA3 января 2018
    1

    мне страшно…

  2. sm avatar
    sm3 января 2018
    0

    Бред, процессор – микросхема – не может иметь уязвимости. Только код, который запускается на нем. Об, этом и написано…

    tov.Polkovnik avatar
    tov.Polkovnik3 января 2018
    0

    @sm, уязвимости в любом случае могут быть только в исполняемом коде. Однако, говоря простым языком, любой процессор состоит из множества компонентов, содержащих собственный машинный код, не привязанный к операционным системам и обеспечивающий работу компонентов ЦП и низкоуровневую согласованность этой работы между компонентами. Для простоты обычно и называют «уязвимость CPU», ведь всем и так понятно, о чем речь.
    А вообще, процессор – не просто интегральная микросхема.

    Майор avatar
    Майор3 января 2018
    0

    @tov.Polkovnik, А про уязвимости intel management engine пару слов можете напиать?

    tov.Polkovnik avatar
    tov.Polkovnik3 января 2018
    2

    @Майор, что именно вас интересует? Отдельный контроллер с собственным исполняемым кодом и доступом ко всем «частям» системы и со своими критическими уязвимостями, разумеется. Эдакий бэкдор от Интел, за который все сказали «спасибо» ;)

    Майор avatar
    Майор4 января 2018
    0

    @tov.Polkovnik, Спасибо :)

    0x62ash avatar
    0x62ash3 января 2018
    0

    @sm, может ещё как )

  3. molegan avatar
    molegan3 января 2018
    0

    Если костыль для дыры повлияет на производительность, я лучше без него обойдусь.

  4. zloy_unlock avatar
    zloy_unlock3 января 2018
    1

    Абсолютно все процессоры, не только Intel, содержат недокументированные функции и лазейки. Когда что-то вдруг всплывает – это называется “найдена критическая уязвимость”.

  5. Silmaril avatar
    Silmaril3 января 2018
    0

    “Увы, исследователи не имеют права раскрывать все детали уязвимости до конца января 2018 года”
    Скорее
    “Хорошо, что исследователи не имеют права раскрывать все детали уязвимости до конца января 2018 года. Надеемся Apple успеет ее исправить.”

    tov.Polkovnik avatar
    tov.Polkovnik3 января 2018
    0

    @Silmaril, причём здесь Эппл?

    Silmaril avatar
    Silmaril3 января 2018
    1

    @tov.Polkovnik, ну так все разработчики операциоонных систем (в том числе и Apple) которые поддерживают процессоры Intel должны будут выпустить фикс данной уязвимости. Так как этот сайт в большей степени ориентирован на продукцию Apple (хотя с этим уже можно спорить) то и исправление интересно в первую очередь от Apple

  6. alexmaru avatar
    alexmaru3 января 2018
    1

    окей, сейчас все маки, выпуденные за последние 10 лет замедлятся на 30%. Деньги-то вернут?

    joker2k2 avatar
    joker2k23 января 2018
    0

    @alexmaru, интел разве что

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь