В нескольких моделях процессоров Intel и AMD обнаружена уязвимость, для закрытия которой придется существенно снизить их производительность. Об этом рассказали в The Hackers News. 

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides

Согласно источнику, речь идет о новой версии уже известного эксплойта Spectre. Проблему обнаружили специалисты из Цюриха; они же присвоили найденным «дырам» названия: 

• CVE-2022-29901 (Intel)
• CVE-2022-29900 (AMD).

Если коротко, то новый хакерский инструмент Retbleed пользуется обнаруженной уязвимостью, чтобы «обмануть» систему и внедриться в её хэш-память. Там он выполняет произвольный код, который будет нужен хакеру. В частности, при помощи записей в кэше Retbleed умеет подменять команды для процессора и таким образом выводить из системы личные данные жертвы. Любопытно, что атака с определением хэша пароля для root-доступа на Intel-ПК занимает около 28 минут, а на AMD — всего 6 минут. 

Уязвимости подвержены, как минимум, следующие чипы: 
AMD Ryzen 5 1600X / 2600X / 3600X (Zen 1, 1+ и 2) 
AMD Ryzen 7 Pro 4750U 
AMD Ryzen 5 5600G (Zen 3) 
AMD EPYC 7252 (Zen 2) 
Intel Core i7 7500U / 8700K 
Intel Core i9 9900K / 12700K. 

На данный момент Intel и AMD выпустили «заплатки», закрывающие эту уязвимость — eIBRS и Jmp2Ret. Производители компьютеров на базе этих чипов распространят её вместе с регулярными обновлениями ОС. Проведенные тесты показывают, системы предотвращения хакерских атак снижают производительность уязвимых процессоров на 14-39%.