В процессорах производства Intel была обнаружена очередная уязвимость безопасности. Она может приводить к утечке данных, которая хранятся в кэш-памяти чипа и получила название CacheOut. Более официальное название в классификаторе уязвимостей CVE — CVE-2020-0549: «L1D Eviction Sampling (L1Des) Leakage.
Используя уязвимость CacheOut, злоумышленник может выборочно получать содержимое транзакционной кэш-памяти L1. Это позволяет хакеру настроить вредоносную программу так, чтобы происходила утечка только тех данных, которые его интересуют, а вся другая информация игнорировалась.
CacheOut проходит сквозь все аппаратные и программные границы безопасности, поэтому утечка данных не может детектироваться системами защиты компьютера. Утечка происходит со скоростью 113 байт в минуту.
На сайте Intel перечислены модели процессоров, которые подвержены новой уязвимости. Среди них есть Intel Xeon Scalable первого и второго поколений на микроархитектурах Skylake и Cascade Lake, Intel Core шестого поколения, Intel Xeon E3-1500m v5 и E3- 1200 v5 на микроархитектуре Skylake, Intel Core седьмого и восьмого поколения на микроархитектурах Kaby Lake и Coffee Lake, Intel Core восьмого поколения на микроархитектуре Whiskey Lake (ULT) и Whiskey Lake (ULT refresh), а также Intel Core десятого поколения на микроархитектуре Amber Lake Y.
Специалисты Intel подготовили обновление микрокода для всех уязвимых процессоров и передали его разработчикам операционных систем и производителям компьютеров. Изменение кода, управляющего процессором приводит к незначительному снижению производительности вычислений.
Источник:
Было бы странным, если бы хоть что-то вновь находимое не снижало бы производительность...
Бэкдор, мсье, даже в английском пишется слитно, пока мы не говорим о реальной задней двери здания
Или вы из тех, who uses английские words на ровном place in order to показать свой impossible интеллект?
я согласен чтоб у меня воровали данные, только оставьте меня в покое со своими обновлениями!