Платим блогерам
Редакция
Новости Hardware Алексей Сычёв
Ещё одно благоприятное условие для реализации гиперпинка.

реклама

Британский таблоид The Register продолжает высоко нести знамя "процессорных разоблачений". На этот раз источник рассказывает о новом типе уязвимости в процессорах Intel, которая позволяет злоумышленникам получать доступ к хранимым в памяти данным, включая пароли и прочую конфиденциальную информацию. Воспользоваться уязвимостью можно не только при помощи внедрённого на ПК жертвы вредоносного кода, но и через скрипты Java в браузере, как при работе в защищённой среде, так и при использовании виртуальных машин. Уязвимость была обнаружена группой исследователей из США и Германии, она получила обозначение "Spoiler" – по той простой причине, что имеет дело со спекулятивными вычислениями, и авторы открытия хотели использовать две первых буквы этого термина в названии уязвимости (speculative).

реклама

Источник изображения: Seeking Alpha

Авторы исследования утверждают, что уязвимость коснулась всех процессоров Intel, начиная с Core первого поколения, и не существует способов устранить её программно. На уровне архитектуры процессоров защиту можно реализовать, но очевидно, что сделано это будет не так скоро, как хотелось бы. Кроме того, подобная защита привела бы к снижению уровня быстродействия процессоров. Представители Intel заявили, что исследователи уведомили их о своём открытии ещё первого декабря прошлого года, и только после положенных 90 дней "тишины" заявили о проблеме во всеуслышание. Intel выражает уверенность, что реализовать защиту от этой прорехи можно на уровне программного обеспечения. Авторы исследования заодно проверили процессоры AMD и носителей архитектуры ARM, они от указанной уязвимости не пострадают.

Показать комментарии (89)

Сейчас обсуждают