Серьезная уязвимость в процессорах Intel затрагивает все чипы за последние 10 лет
Как сообщает издание The Register, в процессорах Intel обнаружена серьезная уязвимость, которая позволяет любому программному обеспечению, в том числе и вредоносному, получить доступ к конфиденциальной информации пользователя (паролям, логинам и прочему). Проблема затрагивает все чипы, выпущенные за последние 10 лет.
Программисты, обнаружившие недочет, пока не раскрывают детали уязвимости, чтобы злоумышленники не воспользовались ею. Все подробности станут известны в конце января этого года, когда проблема будет решена. По слухам, исправить баг можно на уровне операционной системы. Для этого разработчикам Windows, Linux и macOS необходимо «изолировать ядро процессора от пользовательской среды».
И все бы ничего, но на некоторых устройствах подобные манипуляции могут привести к серьезному снижению производительности – от 5 до 30 процентов. Правда, это пока касается только решений на Windows и Linux. Как подобные манипуляции скажутся на аппаратах под управлением macOS, непонятно. Поэтому, когда в январе компьютер предложит вам установить казалось бы очередное обновление безопасности, не игнорируйте его.
Ну сначала Ubuntu 17.10 отозвали из-за проблем с драйвером intel-spi, который повреждает BIOS на ряде ноутбуков, теперь это. Помня последний «Баг» с Transmission, пока на MacOS не буду обновлять сторонний софт вообще!
То чувство, когда фразу «изолировать ядро процессора от пользовательской среды» писал легендарный мировой техноблогер Кремблюре
Ну или это вброс от Intel чтобы корпоративный сегмент переходил на новую архитектуру))
как оказалось, проблема затрагивает не только интел, но и других производителей. поэтому вряд ли
Вот именно! The Verge со ссылкой на осведомленных о ситуации источников писало, что из-за обновлений работа некоторых старых процессоров может замедлиться. По этим данным, не пострадает производительность у процессоров, работающих на шестом поколении архитектуры Intel (кодовое название Skylake), то есть на процессорах, выпущенных после августа 2015 года.
В англоязычной статье не смог найти про 10 лет. Понял, что есть ошибка в архитектуре которая позволяет выполнять часть кода на уровне ядра до проверки безопасности и кардинально решить проблему можно только с выпуском новых процессоров с изменённой архитектурой. А сейчас выпустят заплатку для операционных систем которые запретят напрямую обращаться к ядру, что и приведет к падению производительности.
В той самой статье, что переводиться как: “Понятно, что баг присутствует в современных процессорах Intel, выпущенных за последнее десятилетие.”
То чувство, когда процессору в твоем десктопе больше 11 лет…