В большинстве процессоров Intel нашли уязвимость. Ее решение требует изменений в ядрах ОС и понижает производительность

Серьезная уязвимость в процессорах Intel затрагивает многие модели в течение последнего десятилетия. Чтобы ее устранить, разработчикам пришлось переписывать ядра основных операционных систем, включая Linux, Windows и macOS. Детали уязвимости и те, кто ее обнаружил, остаются неизвестными. Но вендоры, включая разработчиков Linux, Microsoft и Apple, уже около двух месяцев работали над устранением проблемы в своих системах, пишет The Register, впервые сообщившее об уязвимости. , пишут AIN.UA

Ядра ОС имеют полный контроль над всей системой и соединяют приложения с процессором, памятью и другим «железом» компьютера. Баг Intel позволяет обойти защиту доступа к ядру, позволив обычным приложениям читать содержимое памяти ядра. Теоретически, это означает, что злоумышленники могут получить доступ к любым чувствительным данным. Более того, уязвимость затрагивает не только персональные компьютеры, но многопользовательские машины вроде серверов облачных сервисов Google Cloud Services или Amazon Web Services.

Intel в заявлении объяснила, что эксплоиты «не могут повредить, изменить или удалить данные». Но они могут позволить злоумышленникам видеть защищенные данные, цитируют заявление корпорации в Wired. В Intel также отметили, что «многие типы вычислительных устройств — с процессорами и операционными системами многих вендоров — подвержены этим уязвимостям», назвав ARM и AMD.

Представитель ARM подтвердил совместную работу с Intel и AMD над решением проблемы, которая затрагивает некоторые из процессоров Cortex-A. Хотя в AMD на запрос Wired официально не ответили, ранее разработчик компании Том Лендаки заявлял, что процессоры AMD не подвержены уязвимости.

Чтобы защититься от этой уязвимости, разработчики Linux уже выпустили патчи, которые разделяют память ядра от пользовательских процессов. В том, что касается Windows 10, то Microsoft пока не закрыла брешь. Некоторые источники утверждают, что корпорация выпустит патчи в следующий вторник, поскольку она уже начала отделение памяти ядра в ноябрьских сборках. Однако в Microsoft на запрос The Verge ответили, что компании «пока нечем поделится сейчас». Как сообщает издание AppleInsider, компания из Купертино уже выпустила частичные исправления в macOS 10.3.2 в прошлом месяце. Окончательно решить проблему могут уже в следующей версии ОС Apple.

Однако с изоляцией ядра возникла другая проблема. В The Register сообщают, что патчи приводят к падению производительности процессоров Intel на 5-30%. Производитель чипов в ответ заявил, что «влияние на производительность зависит от загрузки и для среднестатистического пользователя будут не существенны и постепенно сведены на нет».

В том же время один из исследователей считает, что больше всего пострадают виртуальные машины и провайдеры облачных услуг. У облака Microsoft Azure намечены технические работы на следующей неделе. В Amazon AWS предупредили, что в пятницу планируется серьезное обновление безопасности.

Несмотря на весь масштаб, имена исследователей, обнаруживших проблему, пока неизвестны. Равно как точные методы и официальное подтверждение возможности самой атаки. Хотя специалисту по информационной безопасности из Амстердамского свободного университета Эрику Босману, как он утверждает, удалось реализовать атаку по вероятному вектору.


Павел Красномовец, AIN


!

Если для Вас конкретно эта новость оказалась важной или интересной - пожалуйста, поделитесь ею в своей любимой социальной сети с помощью кнопок, расположенных под этим текстом. Это поможет нам в будущем делать более качественную подборку материалов, исходя из Ваших потребностей\интересов.




Коды для вставки в блог\форум

blog comments powered by Disqus


Вспомним другие новости из этого раздела?


Soft

←+Ctrl+→

Интересные новости
AMD Ryzen 3000 получили заплатку BIOS для исправления проблем с Linux и Destiny 2AMD Ryzen 3000 получили заплатку BIOS для исправления проблем с Linux и Destiny 2
Adblock Plus: блокировщик Chrome не спасёт от навязчивой рекламыAdblock Plus: блокировщик Chrome не спасёт от навязчивой рекламы
Атакующий WhatsApp троян заразил уже 25 миллионов устройствАтакующий WhatsApp троян заразил уже 25 миллионов устройств
Mozilla добавит в Firefox функцию защиты от трекеров соцсетейMozilla добавит в Firefox функцию защиты от трекеров соцсетей
Блок рекламы


Похожие новости

Последнее обновление Windows 10 снижает производительность в играхПоследнее обновление Windows 10 снижает производительность в играх
В Chrome нашли ошибку, которая намертво «вешает» WindowsВ Chrome нашли ошибку, которая намертво «вешает» Windows
Microsoft добавила поддержку 64-битных приложений в Windows 10 для ARM-процессоровMicrosoft добавила поддержку 64-битных приложений в Windows 10 для ARM-процессоров
Найдена опасная уязвимость в документах WordНайдена опасная уязвимость в документах Word
Раскрыта новая уязвимость нулевого дня, затрагивающая все версии WindowsРаскрыта новая уязвимость нулевого дня, затрагивающая все версии Windows
Уязвимость «нулевого дня» найдена во всех операционных системах WindowsУязвимость «нулевого дня» найдена во всех операционных системах Windows
Новые патчи против Spectre: Intel «случайно» запретила говорить о побочных эффектахНовые патчи против Spectre: Intel «случайно» запретила говорить о побочных эффектах
Уязвимость в клиенте Steam на протяжение 10 лет давала доступ к компьютерам пользователей
Уязвимость в Chrome и Firefox в течение года позволяла получать данные о Facebook-профиляхУязвимость в Chrome и Firefox в течение года позволяла получать данные о Facebook-профилях
Google и Microsoft нашли новую процессорную уязвимость. Патч может снизить производительность
Последние новости

Подгружаем последние новости