Почти во всех процессорах найдена уязвимость

Почти во всех процессорах Intel и AMD найдена уязвимость, позволяющая получать пользовательские данные, выполняя определенный код на странице в браузере.

В процессорах Intel, выпущенных за последнее десятилетие найдена серьезная ошибка, позволяющих читать сегменты памяти.

Согласно официальному пресс-релизу Intel, уязвимость затрагивает процессоры не только ее производства. Проблеме также подвержены чипы и устройства от других производителей, в частности AMD.

Уязвимость связана с тем, что при спекулятивном выполнении кода чипы производства Intel не проверяют безопасность инструкций, позволяющих читать сегменты памяти. Таким образом, любое приложение может получить доступ к памяти ядра и прочитать конфиденциальные данные (например, ключи шифрования и пароли). Как пишет SecurityLab, особо опасна уязвимость для систем виртуализации, поскольку с ее помощью злоумышленник может получить доступ к памяти за пределами гостевой системы.

Многие крупные компании, включая Apple и Google, уже работают над дополнительной защитой устройств и систем и предлагают пользователям временные решения. Пока разработчики ОС предложили временное решение проблемы — полностью разделили память ядра и память пользовательского ПО. Это ведет к значительному уменьшению работы программ. На компьютерах с процессорами Intel производительность может упасть на 63%.

Microsoft уже выпустила исправления для уязвимостей. К сожалению старые ОС, например Windows 7, не поддерживаются.

В трёх штатах США уже поданы коллективные иски к корпорации Intel. Выяснилось, что компания знала о проблеме с лета прошлого года.

А главный исполнительный директор Intel Брайан Кржанич продал значительную часть пакета акций Intel в ноябре 2017 года, уже после того, как ему стало известно о проблемах с безопасностью микросхем.

Обсудить на странице: вконтакте, фейсбук, твиттер