iPhones.ru

В процессорах Intel обнаружена критическая уязвимость

Иван Петров avatar | 14
FavoriteLoading В закладки
В процессорах Intel обнаружена критическая уязвимость

Исследователи в области компьютерной безопасности обнаружили в процессорах Intel критический баг. Уязвимость затрагивает все компьютеры, оснащенные чипами Intel и выпущенные за последние 10 лет.

Баг не обошел стороной ни Windows, ни Linux, ни macOS-совместимые ноутбуки и ПК. Исправить уязвимость возможно на уровне операционной системы.

Увы, исследователи не имеют права раскрывать все детали уязвимости до конца января 2018 года. Если верить утечками, суть бага в том, что пользовательские программы могут получать доступ к содержимому защищенной памяти на уровне ядра процессора.

А это означает, что вредоносное ПО может получить доступ к паролям, кэшу и прочей конфиденциальной информации без ведома пользователя.

Для исправления ошибки разработчикам операционных систем необходимо изолировать ядро процессора от пользовательской среды на программном уровне. Специалисты отмечают, что исправление ошибки может привести к снижению производительности Windows и Linux-совместимых машин на 5 – 30%.

Как повлияет исправление бага на компьютеры Mac, пока неизвестно. Полный отчет об обнаруженной уязвимости появится лишь в конце месяца. [MacRumors]

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (Проголосуйте первым за статью!)
undefined
iPhones.ru
Нужно срочное решение на уровне ОС.
Здесь можно оставить комментарий! Для этого авторизуйтесь или зарегистрируйтесь на iPhones.ru.

14 комментариев

Форум →
  1. SergeyA avatar
    SergeyA 3 января 2018
    1

    мне страшно…

    Войди на сайт, чтобы ответить
    Ответить
  2. sm avatar
    sm 3 января 2018
    0

    Бред, процессор – микросхема – не может иметь уязвимости. Только код, который запускается на нем. Об, этом и написано…

    tov.Polkovnik avatar
    tov.Polkovnik3 января 2018
    0

    @sm, уязвимости в любом случае могут быть только в исполняемом коде. Однако, говоря простым языком, любой процессор состоит из множества компонентов, содержащих собственный машинный код, не привязанный к операционным системам и обеспечивающий работу компонентов ЦП и низкоуровневую согласованность этой работы между компонентами. Для простоты обычно и называют «уязвимость CPU», ведь всем и так понятно, о чем речь.
    А вообще, процессор – не просто интегральная микросхема.

    Майор avatar
    Майор3 января 2018
    0

    @tov.Polkovnik, А про уязвимости intel management engine пару слов можете напиать?

    tov.Polkovnik avatar
    tov.Polkovnik3 января 2018
    2

    @Майор, что именно вас интересует? Отдельный контроллер с собственным исполняемым кодом и доступом ко всем «частям» системы и со своими критическими уязвимостями, разумеется. Эдакий бэкдор от Интел, за который все сказали «спасибо» ;)

    Майор avatar
    Майор4 января 2018
    0

    @tov.Polkovnik, Спасибо :)

    0x62ash avatar
    0x62ash3 января 2018
    0

    @sm, может ещё как )

    Войди на сайт, чтобы ответить
    Ответить
  3. molegan avatar
    molegan 3 января 2018
    0

    Если костыль для дыры повлияет на производительность, я лучше без него обойдусь.

    Войди на сайт, чтобы ответить
    Ответить
  4. zloy_unlock avatar
    zloy_unlock 3 января 2018
    1

    Абсолютно все процессоры, не только Intel, содержат недокументированные функции и лазейки. Когда что-то вдруг всплывает – это называется “найдена критическая уязвимость”.

    Войди на сайт, чтобы ответить
    Ответить
  5. Silmaril avatar
    Silmaril 3 января 2018
    0

    “Увы, исследователи не имеют права раскрывать все детали уязвимости до конца января 2018 года”
    Скорее
    “Хорошо, что исследователи не имеют права раскрывать все детали уязвимости до конца января 2018 года. Надеемся Apple успеет ее исправить.”

    tov.Polkovnik avatar
    tov.Polkovnik3 января 2018
    0

    @Silmaril, причём здесь Эппл?

    Silmaril avatar
    Silmaril3 января 2018
    1

    @tov.Polkovnik, ну так все разработчики операциоонных систем (в том числе и Apple) которые поддерживают процессоры Intel должны будут выпустить фикс данной уязвимости. Так как этот сайт в большей степени ориентирован на продукцию Apple (хотя с этим уже можно спорить) то и исправление интересно в первую очередь от Apple

    Войди на сайт, чтобы ответить
    Ответить
  6. alexmaru avatar
    alexmaru 3 января 2018
    1

    окей, сейчас все маки, выпуденные за последние 10 лет замедлятся на 30%. Деньги-то вернут?

    joker2k2 avatar
    joker2k23 января 2018
    0

    @alexmaru, интел разве что

    Войди на сайт, чтобы ответить
    Ответить
Помни о правилах — если начал оффтопить, то не удивляйся потом.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.