Страница 1 из 1

В процессорах Intel нашли дыру

Непрочитанное сообщениеДобавлено: 04 янв 2018, 03:42
Admin
В процессорах Intel нашли дыру, которая позволяет похитить пароли и получить доступ к данным любого пользователя всех операционных систем.

Скандал пока только разгорается: даже работа над исправлениями ведётся тайно.

Баг затрагивает все процессоры Intel, выпущенные в последние 10 лет. Он позволяет всем обычным программам получить доступ к содержимому в защищённой части памяти ядра. Среди таких данных могут оказаться пароли, кэшированные файлы с диска, ключи доступа программ и не только. Опасность бага состоит в том, что благодаря уязвимости злоумышленники могут перехватывать эту информацию даже через JavaScript-код, запущенный в браузере.

Остальные подробности уязвимости скрыты в целях безопасности, однако инженер AMD предположил, что проблемой является принцип работы процессоров Intel: они пытаются предугадать код, который будет исполняться дальше, и ради скорости делают это без необходимых проверок безопасности. Это и даёт возможность запустить вредоносный код на уровне ядра.

Производитель не может сам исправить баг: его могут закрыть только разработчики, переработав архитектуру ядра на уровне системы.

И даже если вас не пугают угрозы утечки паролей и всё такое, есть неприятный момент: тесты показывают, что патч уязвимости может понизить производительность системы на 5-30%. А поскольку это Intel, то патч потребуется и Windows, и Linux с macOS.

К слову, гендиректор компании Intel Брайан Кржанич менее чем за месяц до обнаружения бага продал большую часть своих акций.

Также Intel заявляет, что и у AMD существует такая же уязвимость, что вторые, конечно, отрицают (но уже выпустили патч :D).