Категории блюд
На все случаи




В процессорах Intel найдена критическая уязвимость

05.01.18 | Раздел: Интересное | Просмотров: 45 | Автор: vkusno |
Две серьезные уязвимости затрагивают все процессоры Intel выпущенные с 1995 года

Злоумышленники могут получить доступ к памяти ядра, где содержатся логины и пароли, а кроме этого другая конфиденциальная информация.

Вначале говорилось, что атакам подвержены только компьютеры с процессорами Intel, выпущенными приблизительно с 1995 года.

Уязвимость, обнаруженная в аппаратуре архитектуры x86-64, предоставляет возможность вредным программам «увидеть», что содержится в памяти ядра; узнать, где хранятся, к примеру, пароли и логины, а еще иную секретную информацию.

Более того, исправить уязвимость можно только патчами ОС, что может замедлить работу устройства на 5-30%. Основной соперник Intel AMD говорил, что их чипы не подвержены уязвимости. Процессоры прошедших поколений после обновлений, вероятнее всего, будут работать хуже.

Чем старее компьютер на базе процессора Intel, тем медленнее он будет работать после установки патча.

Уже известно о 2-х типах атак с применением Чипокалипсиса: Meltdown («Крах») и Spectre («Призрак»). Но установка обновления может замедлить работу устройств на 5-30%. AMD публично опровергает даже теоретическую возможность эксплуатации уязвимости в собственных продуктах.

Компания Microsoft распространила среди собственных компьютеров на Windows 10 обновление KB4056892 с номером сборки 16299.192.

В сети интернет продолжают появляться детали о масштабной проблеме в безопасности, затрагивающей практически все устройства, в том числе мобильные телефоны, выпущенные за последние 20 лет, которую западные СМИ уже назвали Чипокалипсисом.

В процессорах Intel Corp, Advanced Micro Devices Inc и ARM Holdings выявлены серьезные уязвимости в безопасности. В своём объявлении Microsoft подтвердила, что уязвимость существует и на процессорах от AMD и на ARM-чипах.

Кроме персональных компьютеров, под угрозой оказались и облачные сервисы, сообщает РИА Новости. Организовать атаку с применением Spectre труднее, однако и сама уязвимость, в отличие от Meltdown, касается всей логики предсказания ветвлений. Компания Microsoft заявляет, что на текущий момент ее профессионалы активно работают над устранением критического дефекта в процессорах Intel на всех собственных серверах по всему миру, так как от этого зависит безопасность всех пользовательских данных. Обновление для пользователей Linux также выпущено.

Освободиться от уязвимости можно при помощи обновления на уровне ОС либо нового чипа. Побочный эффект от ликвидации уязвимостей — снижение производительности процессоров.

Чтобы обезопасить пользователей, компании выпускают патчи, которые отделяют ядра от пользовательских процессов, переносят их в отдельное адресное пространство. Остальным придется устанавливать обновление вручную.

Поделиться рецептом в соцсетях:

Похожие рецепты

Отзывы

Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Интересное
CNN поведал о сближении Су-27 и американского самолета над Балтийским морем
CNN поведал о сближении Су-27 и американского самолета над Балтийским морем
В ОАЭ могут снять запрет на Skype и Face Time
В ОАЭ могут снять запрет на Skype и Face Time
К социальная сеть Instagram можно будет привязать карту и делать покупки
К социальная сеть Instagram можно будет привязать карту и делать покупки
Зонд Gaia представил данные обзора 1,7 млрд. звезд
Зонд Gaia представил данные обзора 1,7 млрд. звезд
Apple работает над сильной гарнитурой дополненной и виртуальной реальности
Apple работает над сильной гарнитурой дополненной и виртуальной реальности
Кулинарный сайт разработан в Мегаинфо

Рейтинг@Mail.ru
Яндекс.Метрика