В процессорах Intel обнаружена критическая уязвимость.
Исследователи в области компьютерной безопасности обнаружили в процессорах Intel критический баг. Уязвимость затрагивает все компьютеры, оснащенные чипами Intel и выпущенные за последние 10 лет.
Баг не обошел стороной ни Windows, ни Linux, ни macOS-совместимые ноутбуки и ПК. Исправить уязвимость возможно на уровне операционной системы.
Увы, исследователи не имеют права раскрывать все детали уязвимости до конца января 2018 года. Если верить утечками, суть бага в том, что пользовательские программы могут получать доступ к содержимому защищенной памяти на уровне ядра процессора.
А это означает, что вредоносное ПО может получить доступ к паролям, кэшу и прочей конфиденциальной информации без ведома пользователя.
Для исправления ошибки разработчикам операционных систем необходимо изолировать ядро процессора от пользовательской среды на программном уровне. Специалисты отмечают, что исправление ошибки может привести к снижению производительности Windows и Linux-совместимых машин на 5 — 30%.
источники:
https://news.rambler.ru/internet/38813855-v-protsessorah-int...
https://www.theregister.co.uk/2018/01/02/intel_cpu_design_fl...
Некоторые сообщают о 63% падении производительности https://twitter.com/grsecurity/status/948170302286172160
Microsoft уже работают в срочном порядке над выпуском обновления. Интересно пользователи Windows 10 смогут ли выбирать - хотят они уменьшение производительности или дыру в безопасности? Ведь обновления в Windows 10 ставятся в принудительном порядке.
Примечательно, что CEO Intel'а 19 декабря продал значительную часть своих акций
https://www.fool.com/investing/2017/12/19/intels-ceo-just-so...
Информационная безопасность IT
1.5K постов25.6K подписчиков
Правила сообщества
Обязательно к прочтению для авторов:
1. Если вы добавляете пост, утверждающий об утечке данных или наличии дыр в системе, предоставьте ссылку на источники или технически подкованное расследование. Посты из разряда "Какой-то банк слил данные, потому что мне звонили мошенники" будут выноситься в общую ленту.
2. Все вопросы "Как обезопасить сервер\приложение\устройство" - в лигу "Компьютер это просто".
Обязательно к прочтению для всех:
Добавление ссылки разрешено если она не содержит описание коммерческих (платных) продуктов и/или идентификаторов для отслеживания перехода и для доступа не нужен пароль или оплата в т.ч. интернет-ресурсы, каналы (от 3-х тематических видео), блоги, группы, сообщества, СМИ и т.д.
Запрещены политические holy wars.
По решению модератора или администратора сообщества пользователь будет забанен за:
1. Флуд и оскорбление пользователя, в т.ч. провокация спора, флуда, холивара (высказывание без аргументации о конкретной применимости конкретного решения в конкретной ситуации), требование уже данного ответа, распространение сведений порочащих честь и репутацию, принижающих квалификацию оппонента, переходы на личности.
2. Публикацию поста/комментария не соответствующего тематике сообщества, в том числе обсуждение администраторов и модераторов сообщества, для этого есть специальное сообщество.
3. За обвинение в киберпреступной деятельности.
4. За нарушение прочих Правил Пикабу.