Spoiler: найден новый тип уязвимости в процессорах Intel

Британский таблоид The Register продолжает высоко нести знамя "процессорных разоблачений". На этот раз источник рассказывает о новом типе уязвимости в процессорах Intel, которая позволяет злоумышленникам получать доступ к хранимым в памяти данным, включая пароли и прочую конфиденциальную информацию. Воспользоваться уязвимостью можно не только при помощи внедрённого на ПК жертвы вредоносного кода, но и через скрипты Java в браузере, как при работе в защищённой среде, так и при использовании виртуальных машин. Уязвимость была обнаружена группой исследователей из США и Германии, она получила обозначение "Spoiler" – по той простой причине, что имеет дело со спекулятивными вычислениями, и авторы открытия хотели использовать две первых буквы этого термина в названии уязвимости (speculative).



Источник изображения: Seeking Alpha




Авторы исследования утверждают, что уязвимость коснулась всех процессоров Intel, начиная с Core первого поколения, и не существует способов устранить её программно. На уровне архитектуры процессоров защиту можно реализовать, но очевидно, что сделано это будет не так скоро, как хотелось бы. Кроме того, подобная защита привела бы к снижению уровня быстродействия процессоров. Представители Intel заявили, что исследователи уведомили их о своём открытии ещё первого декабря прошлого года, и только после положенных 90 дней "тишины" заявили о проблеме во всеуслышание. Intel выражает уверенность, что реализовать защиту от этой прорехи можно на уровне программного обеспечения. Авторы исследования заодно проверили процессоры AMD и носителей архитектуры ARM, они от указанной уязвимости не пострадают.

Telegram-канал @overclockers_news - это удобный способ следить за новыми материалами на сайте. С картинками, расширенными описаниями и без рекламы.
Оценитe материал
рейтинг: 4.5 из 5
голосов: 17

Комментарии Правила

Возможно вас заинтересует

Сейчас обсуждают