Новости за день

В процессорах Intel обнаружены новые уязвимости: ZombieLoad и другие
Специалисты по безопасности из Свободного университета Амстердама обнаружили новый класс уязвимостей в процессорах Intel. Выяснилось, что в архитектуре процессоров компании вот уже 8 лет есть механизмы, которые могут позволить несанкционированный доступ к данным пользователя. Новый подкласс уязвимостей назвали MDS (microarchitectural data sampling) или, по-русски, извлечение [выборка] данных из микроархитектуры.

Пока описаны четыре вида атаки и все они предполагают довольно сложные действия. Прямо с помощью уязвимостей MDS получить данные пользователя нельзя. Атака осуществляется по побочным каналам, а затем вредоносное ПО (троян) извлекает «вываливающиеся» из блоков процессора данные. С использованием уязвимостей MDS атакуются такие элементы процессора, как буферы и порты. Атакующим зловредом создаются условия, чтобы процессор захлебнулся в потоке данных и начал сбоить. На этом фоне облегчается извлечение чувствительной для пользователя информации, но этот процесс, повторим, сложен в реализации и на практике трудно реализуем.

Основные разработчики операционных систем уже выпустили заплатки или обновили программы. Автоматическое обновление для Windows должно начаться сегодня, но это можно в любой момент сделать в ручном режиме. Также Intel планирует предоставить исправленный микрокод для уязвимых процессоров. Самое неприятное, что в ряде случаев для снижения угрозы может понадобиться отключить технологию поддержки многопоточности в процессорах Intel, что снизит производительность процессоров компании на величину до 40 %. В целом, по словам компании, пользователи не должны столкнуться с замедлением работы их вычислительных систем.
Автор: GreenCo Дата: 16.05.2019 09:57