Платим блогерам
Редакция
Новости Hardware Алексей Сычёв
Как и водится, последняя из компаний в себе уверена.

реклама

Юбилейный год для Intel начался с обнаружения в процессорах нескольких поколений уязвимостей, борьба с которыми на программном уровне была способна приводить к снижению быстродействия системы. Процессорный гигант взял за правило регулярно публиковать информацию обо всех обнаруженных уязвимостях, и даже обещал выплачивать вознаграждения тем исследователям, которые их находят. На этой неделе Intel сообщила о новом типе уязвимости, получившем условное обозначение L1 Terminal Fault. Само название позволяет понять, что уязвимость имеет отношение к особенностям работы кэш-памяти первого уровня процессоров с поддержкой многопоточности и виртуализации.

реклама

Источник изображения: Intel

Присваивая уязвимости высокий уровень критичности, Intel при этом отмечает, что до сих пор нет данных об успешном использовании этой уязвимости реальными злоумышленниками. Более того, в своём самом опасном проявлении проблема может коснуться только тех, кто имеет дело с виртуальными машинами. Соответственно, основную часть клиентских систем эта уязвимость никак не компрометирует. Тем более, что отдельные элементы защиты были внедрены в обновлениях микрокода и ПО, которые вышли некоторое время назад.

Источник изображения: Intel

Защита от L1TF на аппаратном уровне будет реализована не только в серверных процессорах Intel семейства Cascade Lake-SP, которые выйдут до конца года, но и в неких клиентских процессорах, которые будут представлены в этом году.

Компания AMD одновременно выступила с заявлением относительно уязвимости типа Foreshadow, указав на высокую защищённость собственных процессоров из-за особенностей обращений к страницам памяти. В этой связи AMD не рекомендует владельцам серверов на базе процессоров EPYC применять программные "заплатки" для защиты от Foreshadow в своих системах, даже если они эксплуатируют виртуальные машины.

Показать комментарии (12)

Сейчас обсуждают