СМИ узнали о критической уязвимости в процессорах Intel

Новости сегодня - СМИ узнали о критической уязвимости в процессорах Intel

Уязвимость задевает фактически все процессоры Intel с 1995 года и может открыть хакерам доступ к памяти ядра, где хранятся пароли, логины и другая конфиденциальная информация. Об этом информирует RT ссылаясь на The Register.

Компания Microsoft выпустила экстренное обновление для ОС Windows 7, 8 и 10 в связи с критической уязвимостью процессоров Intel, о которой стало известно на текущей неделе. Благодаря его наличию обычные пользовательские программы могут «увидеть» структуру защищенной части памяти ядра и в состоянии выявить место хранения секретной информации. Первая нарушает границу между приложениями и внутренней памятью ОС (и дает доступ к данным в памяти операционной системы), 2-ая нарушает границу между самими приложениями (в итоге один сервис может получить доступ к данным второго). Первая атака дает возможность нарушить барьер между приложениями и внутренней памятью операционной системы, что открывает доступ к данным, хранимым в памяти ОС.

Детальная информация об уязвимости в дизайне процессоров Intel засекречена до конца этого месяца. При всем этом система будет работать медленнее на 17-23%.

Чем старее компьютер на базе процессора Intel, тем медленнее он будет работать после установки патча. Эту информацию подтверждают профессионалы проекта Google Project Zero, которые опубликовали детали 2-х уязвимостей с кодовыми именами Meltdown и Spectre.

Вскоре после появления такой информации стало известно, что из-за особой заплатки, которая полностью закроет эту уязвимость, работоспособность компьютера может снизиться на уровень на целых 30%.

В ARM рассказали, что часть процессоров серии Cortex-A уязвима.

Доступны обновления системы безопасности для Windows SMB Server, подсистемы Windows Subsystem for Linux, Windows Kernel, Windows Datacenter Networking, Windows Graphics, Microsoft Edge, интернет Explorer и Microsoft Scripting Engine. По их словам, опасности подвержены владельцы компьютеров, использующих процессор, которые были выпущены с 1995 года по сегодняшний день.

До этого мы сообщали о критической уязвимости в процессорах Intel для персональных компьютеров, выпущенных в последние 20 лет. Spectre подвержены некоторые чипы Intel, ARM и AMD. Однако, вероятно, именно потребность защититься от вероятных атак с применением найденной уязвимости является его первопричиной. Первую они назвали Meltdown, еще две подобных объединили под общим именем Spectre.

Кроме персональных компьютеров, под угрозой оказались и облачные сервисы, информирует РИА Новости. По достоверным имеющимся данным профессионалов, обнаруживших уязвимости, для их устранения нужны комплексные действия — одного только обновления комплектов инструкций и алгоритмов в процессорах недостаточно.

Первоочередным решением, конечно, должно быть обновление ОС.

Инженеры Google проинформировали, что согласованная позиция компаний по поводу уязвимостей в безопасности будет обнародована 9 января нынешнего 2018-ого. Всё, что мы можем сделать — терпеливо ожидать выхода обновлений и тщательно устанавливать все апдейты в надежде, что хакеры не успеют отыскать методы эксплуатации дыр. Обновление должно выйти не до этого 9 января.

Критическая уязвимость чипов Intel потребует переработки ядра Windows

Понравилась новость - поделитесь с Друзьями!

Новости партнеров:

Загрузка...
Рубрика: Наука

Вам могло бы понравиться:

Forbes составил приблизительно рейтинг самых дорогих автомобильных брендов в мире Forbes составил приблизительно рейтинг самых дорогих автомобильных брендов в мире
Рабьо отказался выступать за сборную Франции Рабьо отказался выступать за сборную Франции
Великобритания просто затянула с оформлением визы Абрамовичу Великобритания просто затянула с оформлением визы Абрамовичу
Хонда разработала «заряженный» пикап на базе Civic Type R Хонда разработала «заряженный» пикап на базе Civic Type R

Оставить комментарий

Вы должны Войти, чтобы оставить комментарий.

©2018 Новости сегодня. Все права защищены.
При копировании материалов активная гиперссылка на этот сайт ОБЯЗАТЕЛЬНА!