Хей, геймеры, как там на десятке?
Те кому нужна только суть (Обнаружена серьёзная уязвимость в процессорах, благодаря которой можно воровать пароли, решение этой уязвимости ухудшает производительность процессоров, пользователям Windows 10 не отказаться от обновления, с устранением этой уязвимости) Вот гифка на которой всё более-менее понятно и просто показано: https://psv4.userapi.com/c834601/u208233246/docs/d17/f9b722c... .
Ну и сама статья
Компания Intel официально заявила о наличии уязвимости во всех линейках своих процессоров выпущенных за последние 20 лет, позволяющей получить доступ к защищенным областям в памяти ядра процессора.
Уявизмость, по сути, позволяет прочитать информацию из защищенного кэша памяти ядра, а там хранятся логины, пароли и кэш файлов жесткого диска, а также позволяет игнорировать барьер между приложениями (к примеру, позволяет стащить пароли и номера кредиток из соседних вкладок).
Получить данные можно даже с помощью кода на JavaScript запущенного прямо в браузере, что крайне плохо. Ставьте обновление.
Уязвимости подвержены все ОС.
Экстренные патчи для Windows 10 и Linux были выпущены несколько часов назад, а Apple частично пофиксила уязвимость еще 6 декабря.
Основная проблема состоит в том, что после установки патча, исправляющего уязвимость - производительность процессора может упасть на 5-30%, в зависимости от приложения.
Первые тесты в некоторых играх показывают, что потери производительности минимальны, правда это примерно полторы игры, дальше будет больше информации.
Больше всего от этого пострадают серверы, ведь там основная нагрузка как раз лежит на процессоре.
До кучи, Intel заявляет, что уязвимости подвержены не только их процессоры, но и процессоры AMD (что в компании отрицают, но уже выпустили патч, лол) и ARM (все мобильные процессоры).
Ссылка на ресурс:
https://hi-news.ru/hardware/seryoznaya-uyazvimost-processoro...
Основная статья от Google: https://security.googleblog.com/2018/01/todays-cpu-vulnerabi...
Вопрос к пользователям десятки, как ощущения в играх и мощных приложениях?
В ближайшее время ожидайте падения крупных сервисов, которые после установки патча потеряют 30% в производительности. К примеру, Microsoft Azure уже упал.
Также будут костыльно закрывать в софте. Чтобы немного обезопасить себя, можно частично закрыть уязвимость в хроме с помощью выделения всех вкладок в отдельные процессы.
chrome://flags/#enable-site-per-process
Баяны
305K пост14.9K подписчиков
Правила сообщества
Сообщество для постов, которые ранее были на Пикабу.