Обнаружена новая дыра в процессорах Intel: под угрозой десятки миллионов ПК

Егор


Несколько лет назад весь мир обсуждал архитектурные уязвимости Meltdown и Spectre, программное закрытие которых несколько снизило производительность процессоров Intel. С тех пор было найдено еще несколько мелких дыр, и теперь группе учёных из Университета Иллинойса удалось найти еще одну серьезную уязвимость, связанную с кольцевой шиной и затрагивающую все процессоры на архитектуре Skylake — а это десятки миллионов ПК на процессорах с 6-ого по 10-ое поколение.


Слева — кольцевая шина, справа — ячеистая архитектура, которая используется в высокопроизводительных и серверных CPU.

Кольцевая шина — это главный интерфейс процессоров Intel, связывающий между собой все ядра, кэш L3 и северный мост. Техника уязвимости состоит в том, что пропускная способность этой шины, очевидно, не бесконечна, из-за чего один процесс, обращающийся к памяти, «тормозит» работу остальных процессов. Благодаря этому злоумышленники, генерируя определенные «нагрузочные» задачи, по задержке работы других процессов могут понять, что эти процессы делают.


Глава Intel сейчас.

Исследователям удалось получить таким образом информацию об отдельных битах ключей шифрования протоколов RSA и EdDSA. Более того, таким образом, изучая задержки при нажатии различных клавиш на клавиатуре, можно проанализировать вводимые с нее данные, в том числе и пароли. Intel пока никак не прокомментировала проблему, но, скорее всего, стоит ожидать разработки очередного патча, который опять же может снизить производительность CPU. 
4
iGuides в Яндекс.Дзен —  zen.yandex.ru/iguides.ru
iGuides в Telegram — t.me/igmedia

Будь в курсе последних новостей из мира гаджетов и технологий

Мы в соцсетях

Комментарии

+1035
Кстати, а можно откатить Мак на версии ПО до того как появились заплатки для Мельдауна и тд.? Если кто-то знает, отпишитесь, плиз!))
9 марта 2021 в 12:30
#
Егор Морозов
+1765
Проблема в том, что патчи комплексные, они включают обновление EFI (BIOS) и системы. То есть обычный откат macOS не поможет. Более того, если даже каким-то образом вы сможете откатить EFI, вам придется сидеть на старой версии macOS, так как с ее апдейтом прилетит и обновление EFI.

В любом случае, в реальных пользовательских задачах падение производительности на уровне погрешности, поэтому не вижу смысла так заморачиваться.
9 марта 2021 в 12:41
#
+1035
Не знаю Егор, но Мак реально стал тормозить после этих патчей( и у меня старенький Мак и старая ОС. Поэтому это был бы выход, если откат на прежнюю версию отменяет действие данных патчей...
10 марта 2021 в 11:11
#
SithV
+1553
А что насчет Винды? Тоже от заплаток не избавиться? Там же они вроде в виде обновлений КВ... Можно их как то поудалять? На АМД та же проблема?
11 марта 2021 в 04:42
#
Denis1
+371
Даже дверь открыта
9 марта 2021 в 20:12
#
+455
Кто бы сомневался. Сейчас быстро заплатку напишут, которая замедляет процы процентов на 50 и все бегом за 11 поколением)
10 марта 2021 в 08:12
#
SithV
+1553
Плановое устаревание железа. Как им еще вынудить нас купить новый комп? Только заставить систему тормозить!))
Все ожидаемо.
11 марта 2021 в 04:34
#