Все процессоры Intel младше 10 лет выпущены с ошибкой — подробности

 /></div>
</figure><div
class=

Все процессоры Intel, выпущенные за последнее десятилетие, имеют серьезную дыру в безопасности, которая может позволить «нормальным пользовательским программам — от приложений баз данных до JavaScript в веб-браузерах» получить доступ к содержимому защищенных областей памяти, относящихся к ядру ОС.

Современные процессоры Intel имеют дефект в архитектуре, который позволяет вредоносным программам читать защищенные области памяти ядра процессора (память, предназначенная для наиболее важных основных компонентов операционной системы и их взаимодействия с системным оборудованием). Этот недостаток открывает защищенную информацию, такую ​​как пароли. Поскольку ошибка найдена в аппаратном обеспечении ядра Intel x86-64, она требует перезаписи на уровне ОС для каждой операционной системы, включая Windows, Linux и macOS.

Точные данные об ошибках проектирования и о том, насколько уязвимы пользователи, в настоящее время хранятся в тайне, поскольку разработчики спешат выпустить обновления, исправляющие данную уязвимость. Официальных комментариев от Intel пока не поступило. В худшем сценарии, JavaScript, запущенный на веб-странице или вредоносное ПО может получить доступ к некоторым наиболее чувствительным внутренним функциям устройства на базе Intel.

Вместе с тем, уже появилось заявление от AMD, в котором говорится, что процессоры их производства не имеют эту уязвимость. Архитектура AMD не позволяет ссылаться на ссылки на память, включая спекулятивные ссылки («speculative references»), поэтому доступ к более высокоприоритетным данным для приложения с меньшим приоритетом приведет к ошибке исполнения такой программы. Из этого заявления следует суть уязвимости процессоров Intel — злоумышленники могут получить доступ к вашим данным из любого активного элемента. Например скрипт на вебсайте, который вы случайно открыли, может без спроса рассказать обо всех ваших паролях — не только в интернете, но и доступ к программам, вашим банковским картам и другому: всему, что вы когда-либо вводили на своем компьютере.

Поскольку исправление влечет за собой дополнительные затраты на полное разделение памяти ядра от пользовательских процессов, исправленные операционные системы могут потенциально получить значительный упадок производительности: от 5 до 30 процентов.

Как ранее сообщал «Киевский экспресс», Intel раскрыли характеристики и цены процессоров Core i9.



Подпишитесь на Киевский Экспресс в Twitter