-> ->

В процессорах Intel нашли новую уязвимость, которую практически невозможно исправить

В процессорах Intel, которые используются в ПК и ноутбуках по всему миру, обнаружили опасную уязвимость. Она затрагивает абсолютно все модели процессоров и не подвергается программному исправлению.

Напомним, что в прошлом году в процессорах ведущих производителей обнаружили 2 уязвимости Spectre и Meltdown. Они доставили очень много проблем, но сейчас о них уже практически все позабыли. Теперь как гром среди ясного неба всех ошарашила очередная новость об уязвимости в процессорах. Новый баг назвали Spoiler и он так же, как и его предшественники, возникает при спекулятивном исполнении команд. Обычно эту технику применяют в тех случаях, когда нужно повысить производительность процессоров. Однако новая уязвимость имеет и одно существенное отличие. Она затрагивает совершенно иную область работы процессора, а именно буфер изменения порядка обращения. Сфера ответственности этой области — операции с памятью и кэшем. Именно поэтому она представляет особую опасность для владельцев персональных компьютеров.

Подробности о новой уязвимости рассказали специалисты из Вустерского политехнического института. Они пояснили, что Spoiler можно назвать даже более опасным, чем Spectre из-за того, что от этой уязвимости совершенно нельзя защититься, используя только лишь стандартные меры, предусмотренные в процессорах Intel. Интересно еще и то, что уже предпринятые меры по защите пользователей от уязвимости Spectre абсолютно неэффективные против Spoiler.

Аналогичная проблема была обнаружена также в процессорах AMD, однако ее поведение немного отличается от того, что было зафиксировано для Intel.

Для осуществления атаки хакеры используют утечку данных на уровне микроархитектуры, о которой ранее не было известно специалистам. С ее помощью удается скрывать информацию о физическом отображении страниц в процессах.

Новой уязвимости подвержены все процессоры производства Intel, начиная с версии Core 1. Проведение атаки возможно даже на виртуальные машины и компьютеры, работающие в изолированных средах.

Компания Intel признала наличие проблемы еще в конце прошлого года, но до сих пор устранить ее не удалось. Специалисты отмечают, что для устранения уязвимости программных методов будет недостаточно, а при использовании аппаратных средств производительность процессоров значительно снизится.

Исследователи нашли способ избавиться от этой уязвимости. Для этого они предлагают удалить таймеры высокой точности. Но такое решение может оказаться нецелесообразным. Другие специалисты предположили, что для решения данной проблемы понадобится минимум несколько лет.

Поставить рейтинг:(Рейтинг: 2.88, оценок: 187)
 
Поделитесь новостью:

New! Полная статистика популярности браузеров по Рунету и миру. Системы сбора статистики LiveInternet, OpenStat, StatCounter в одном месте. Данные по всем популярным браузерам, таким как Google Chrome, Mozilla Firefox, Яндекс.Браузер, Opera, Microsoft Internet Explorer, а также альтернативным браузерам.

Возможно, Вам будут интересны новости:
События в тоже время:

Комментарии

Комментариев пока нет

Чтобы оставить комментарий - зарегистрируйтесь или авторизуйтесь через любимый сервис (ВКонтакте, Одноклассники, Twitter и др.) с помощью OpenID.