Исследователи в области компьютерной безопасности обнаружили в процессорах Intel критический баг. Уязвимость затрагивает все компьютеры, оснащенные чипами Intel и выпущенные за последние 10 лет.
Баг не обошел стороной ни Windows, ни Linux, ни macOS-совместимые ноутбуки и ПК. Исправить уязвимость возможно на уровне операционной системы.
Увы, исследователи не имеют права раскрывать все детали уязвимости до конца января 2018 года. Если верить утечками, суть бага в том, что пользовательские программы могут получать доступ к содержимому защищенной памяти на уровне ядра процессора.
А это означает, что вредоносное ПО может получить доступ к паролям, кэшу и прочей конфиденциальной информации без ведома пользователя.
Для исправления ошибки разработчикам операционных систем необходимо изолировать ядро процессора от пользовательской среды на программном уровне. Специалисты отмечают, что исправление ошибки может привести к снижению производительности Windows и Linux-совместимых машин на 5 – 30%.
Как повлияет исправление бага на компьютеры Mac, пока неизвестно. Полный отчет об обнаруженной уязвимости появится лишь в конце месяца. [MacRumors]
14 комментариев
Форум →мне страшно…
Бред, процессор – микросхема – не может иметь уязвимости. Только код, который запускается на нем. Об, этом и написано…
@sm, уязвимости в любом случае могут быть только в исполняемом коде. Однако, говоря простым языком, любой процессор состоит из множества компонентов, содержащих собственный машинный код, не привязанный к операционным системам и обеспечивающий работу компонентов ЦП и низкоуровневую согласованность этой работы между компонентами. Для простоты обычно и называют «уязвимость CPU», ведь всем и так понятно, о чем речь.
А вообще, процессор – не просто интегральная микросхема.
@tov.Polkovnik, А про уязвимости intel management engine пару слов можете напиать?
@Майор, что именно вас интересует? Отдельный контроллер с собственным исполняемым кодом и доступом ко всем «частям» системы и со своими критическими уязвимостями, разумеется. Эдакий бэкдор от Интел, за который все сказали «спасибо» ;)
@tov.Polkovnik, Спасибо :)
@sm, может ещё как )
Если костыль для дыры повлияет на производительность, я лучше без него обойдусь.
Абсолютно все процессоры, не только Intel, содержат недокументированные функции и лазейки. Когда что-то вдруг всплывает – это называется “найдена критическая уязвимость”.
“Увы, исследователи не имеют права раскрывать все детали уязвимости до конца января 2018 года”
Скорее
“Хорошо, что исследователи не имеют права раскрывать все детали уязвимости до конца января 2018 года. Надеемся Apple успеет ее исправить.”
@Silmaril, причём здесь Эппл?
@tov.Polkovnik, ну так все разработчики операциоонных систем (в том числе и Apple) которые поддерживают процессоры Intel должны будут выпустить фикс данной уязвимости. Так как этот сайт в большей степени ориентирован на продукцию Apple (хотя с этим уже можно спорить) то и исправление интересно в первую очередь от Apple
окей, сейчас все маки, выпуденные за последние 10 лет замедлятся на 30%. Деньги-то вернут?
@alexmaru, интел разве что
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Как превратить свой айфон в iPhone 14 Pro. Оцените новый вырез для камеры на своем устройстве
Как импортировать контакты с SIM-карты на iPhone
Как сбросить настройки приложения Почта на iPhone
Как записывать разговоры на iPhone
Как на iPhone настроить автоудаление СМС с кодами подтверждения операций
Можно ли подключить AirPods к старым iPhone и iPad
Почему в iOS 17 не получается использовать iPhone в качестве камеры для Mac
Как включить набор текста свайпом на iPhone