Инженеры Intel рассказали о новой уязвимости в своих процессорах

Представители компании Intel и ее партнеров поделились подробными сведениями о новой уязвимости в процессорах, которая получила название L1 Terminal Fault (L1TF).

Уязвимость использует спекулятивное выполнение команд и работает на чипсетах Intel, которые вышли за семь последних лет, сообщается на официальном сайте Intel. 

Уязвимость основана на особенностях проверки наличия и доступности данных в физической памяти при обращении по адресу виртуальной памяти. Благодаря эксплуатации уязвимостей злоумышленники могут получить доступ к кэшу первого уровня (L1).

Обновления безопасности, закрывающие уязвимости или усложняющие их использование, уже выпущены для Windows, ядра и некоторых дистрибутивов Linux, а также некоторых виртуальных машин и гипервизоров. По данным Intel, в большинстве случаев обновления не снизят производительность компьютеров даже на один процент, хотя для некоторых случаев тесты показали падение на семь процентов. Обновления должны обеспечить надежную защиту для большинства пользователей.

Это главным образом защита от ситуаций, когда IT-администратор или поставщик облачных вычислений не могут гарантировать защиту всех виртуальных операционных систем. Решение о дополнительных шагах зависит от используемого системного программного обеспечения, рабочей нагрузки и оценки клиентом угроз безопасности.

Напомним, cпециалисты по безопасности Google 3 января сообщили о обнаруженные уязвимости в процессорах Intel, AMD и ARM. По их словам, злоумышленники могут воспользоваться этими «дырами» для просмотра системной памяти, которая должна быть недоступной.

Кто-то несанкционированно может читать пароли, ключи шифрования или иную конфиденциальную информацию. Упомянутые уязвимости также могут повлиять на работу компьютеров с графическими программами или большими электронными таблицами. Скорость обработки данных может снижаться на 50%.

Ранее Microsoft запустила новую программу выплаты денежных вознаграждений с максимальным размером выплаты в $250 тыс. за обнаружение уязвимостей, похожих на Meltdown и Spectre.

Хотите знать не только новости, но и что за ними стоит?

Читайте журнал Новое Время онлайн.
Подпишитесь прямо сейчас

Читайте 3 месяца за 59 грн

Facebook Twitter Google+

    • Главная
    • Техно
    • IT-индустрия
  • ТЭГИ:
  • уязвимость
  • Intel

  • ВЫ МОЖЕТЕ:
  • отправить другу
  • напечатать
  • написать в редакцию
  • Комментировать (0)

Если вы нашли ошибку в тексте, выделите ее мышью и нажмите Ctrl+Enter