В процессорах Intel нашли огромную брешь в безопасности

В процессорах Intel нашли огромную брешь в безопасности, которая может перехватить управление компьютером через скрипт.

В процессорах Intel нашли огромную брешь в безопасности

Известные примеры этого эксплойта в данный момент отсутствуют.

Сообщается, что практически все процессоры Intel, выпущенные за последние года (Было подтверждено, что последним незатронутым процессором является Pentium), имеют серьёзную уязвимость в безопасности. В результате, чего к примеру код JavaScript в веб-браузере, запущенный на вашем компьютере может получить доступ к памяти, используемой вашей операционной системой, что дает ей полный контроль над вашим компьютером.

Этот недостаток может предоставить доступ к защищённой информации. Поскольку ошибка внесена на аппаратном уровне 64-битных чипов Intel, она требует исправления на базовом уровне в каждой популярной операционной системе, включая Windows, Linux и macOS.

Сведения об ошибке проектирования кристаллов хранятся в секрете, однако поскольку разработчики в спешке работают над заплатками, похоже, дело весьма серьёзное.

Поскольку заплатка повлечёт за собой полное разделение памяти ядра и пользовательских процессов. Это может привести к значительному падению производительности компьютера — от 5 % до 30 %, в зависимости от конкретной задачи и модели процессора.

Как можно увидеть, даже самые крупные компании с их изощрёнными специалистами в области безопасности не могут выявить серьезную проблему уязвимости. Однако владельцам систем на базе процессоров AMD переживать в данном случае не о чем, так как их архитектура чипов устойчива к подобным типам атак.

1717
29 комментариев

Комментарий недоступен

12

These vulnerabilities affect many CPUs, including those from AMD, ARM, and Intel, as well as the devices and operating systems running them

Рано

А какие то ссылки на источники ставить уже лишнее чтоль?
Поскольку заплатка повлечёт за собой полное разделение памяти ядра и пользовательских процессов. Это может привести к значительному падению производительности компьютера — от 5 % до 30 %, в зависимости от конкретной задачи и модели процессора.Здесь речь только *про текущую* (не финальную) реализацию заплатки и *только* для linux.

3

На источник чего именно? На то, что будет падать производительность? Вот https://www.phoronix.com/scan.php?page=article&item=linux-415-x86pti
Текущая версия заплатки использует изоляцию памяти ядра, из за чего и происходит замедление работы, и уже точно известно, что именно это решение будет использоваться в патчах во всех ОС. Тестировалось пока на Linux только из за того, что эта версия патча уже вышла. На остальные ОС скоро выйдет

3

А вообще лишний повод поставить NoScript на браузер.

1

Так это не работает...

3