+528
Новая уязвимость в процессорах Intel лечится только снижением производительности
Александр Кузнецов
—
В процессорах производства Intel была обнаружена очередная уязвимость безопасности. Она может приводить к утечке данных, которая хранятся в кэш-памяти чипа и получила название CacheOut. Более официальное название в классификаторе уязвимостей CVE — CVE-2020-0549: «L1D Eviction Sampling (L1Des) Leakage.
Используя уязвимость CacheOut, злоумышленник может выборочно получать содержимое транзакционной кэш-памяти L1. Это позволяет хакеру настроить вредоносную программу так, чтобы происходила утечка только тех данных, которые его интересуют, а вся другая информация игнорировалась.
CacheOut проходит сквозь все аппаратные и программные границы безопасности, поэтому утечка данных не может детектироваться системами защиты компьютера. Утечка происходит со скоростью 113 байт в минуту.
На сайте Intel перечислены модели процессоров, которые подвержены новой уязвимости. Среди них есть Intel Xeon Scalable первого и второго поколений на микроархитектурах Skylake и Cascade Lake, Intel Core шестого поколения, Intel Xeon E3-1500m v5 и E3- 1200 v5 на микроархитектуре Skylake, Intel Core седьмого и восьмого поколения на микроархитектурах Kaby Lake и Coffee Lake, Intel Core восьмого поколения на микроархитектуре Whiskey Lake (ULT) и Whiskey Lake (ULT refresh), а также Intel Core десятого поколения на микроархитектуре Amber Lake Y.
Специалисты Intel подготовили обновление микрокода для всех уязвимых процессоров и передали его разработчикам операционных систем и производителям компьютеров. Изменение кода, управляющего процессором приводит к незначительному снижению производительности вычислений.
iGuides в Яндекс.Дзен — zen.yandex.ru/iguides
iGuides в Telegram — t.me/iguides
iGuides в VK — vk.com/iguides
iGuides в Ok.ru — ok.ru/iguides
Источник:
Рекомендации
Рекомендации
Комментарии
"Новая уязвимость в процессорах Intel лечится только снижением производительности"
Было бы странным, если бы хоть что-то вновь находимое не снижало бы производительность...
Было бы странным, если бы хоть что-то вновь находимое не снижало бы производительность...
Уже говорили, что это не уязвимости, а целенаправленно оставленные для спецслужб back door.
+112
Is it really necessary to use English words in order to write a term that has an established meaning and spelling in Russian?
Бэкдор, мсье, даже в английском пишется слитно, пока мы не говорим о реальной задней двери здания
Или вы из тех, who uses английские words на ровном place in order to показать свой impossible интеллект?
Бэкдор, мсье, даже в английском пишется слитно, пока мы не говорим о реальной задней двери здания
Или вы из тех, who uses английские words на ровном place in order to показать свой impossible интеллект?
То чувство, когда у меня в маке пятое поколение Intel Core))
+8
Достали уже, после первого раза мак реально медленный и тупой стал, хотя говорили «незначительное снижение производительности», щас сново. честно, это больше похоже на умышленное действия со стороны Intel и производителей ОС. До ситуации с apple, в которой ее уличили в занижении производительности устроиств на IOS, никаких уязыимостей не было и никто о них не слышал. Складывается тягостное ощущение, что intel после тех скандалов специально предупреждает людей о готовящемся снижение чипов, ссылаясь на якобы уязвимость и тем самым защищая свою жопу от нападков недовольных пользователей.
+167