В процессорах Intel найден новый класс уязвимостей
Новый скандал продолжает набирать обороты и в настоящее время выяснилось, что компания Intel, вполне возможно, пробовала выиграть себе больше времени и приобрести молчание исследователей Амстердамского свободного университета (VU), обнаруживших новые уязвимости в ее процессорах.
Во время перезагрузки включается ошибка ZombieLoad, которая остается в особом кэше процессора и может получить всевозможные данные, которые используются ядрами.
С начала предыдущего 2018-ого стало известно о таковых рискованных уязвимостях, как Meltdown и Spectre.
Уязвимости подвержены фактически все процессоры Intel, произведенные с 2011 года.
Во время атаки на процессор поступает немалое количество данных, которое он не способен обработать, в результатате чего он обращается к микрокоду, чтобы предотвратить сбой.
Ученые утверждают, что ZombieLoad в состоянии получить всевозможные данные, применяемые ядрами процессора.
Наличие уязвимости в процессорах, выпущенных после 2011 года (кроме Core 8-го и 9-го поколений), уже подтвердили в Intel.
В связи с обнаружением очередного набора уязвимостей в процессорах Intel компания Apple обнародовала инструкцию, как собственникам ПК Mac вручную активировать полную защиту.
Производитель объявил, что для предотвращения чтения данных пользователям пригодится очистить буферы процессора при помощи исправлений для микрокода, которые уже доступны для чипов Intel Xeon, Intel Broadwell, Sandy Bridge, Skylake и Haswell, Intel Kaby Lake, Coffee Lake, Whiskey Lake и Cascade Lake, а еще всех процессоров Atom и Knights. Впрочем, Apple, Microsoft и Google выпустили обновления, которые устраняют уязвимость.
Apple выпустила обновления для собственных компьютеров и ноутбуков, продающихся с 2011 года. Следует сказать, что андроид необходимо защищать от уязвимостей MDS только на x86-совместимых платформах (за это отдельное спасибо Intel за процессоры Atom). Полное предотвращение угрозы, тем не менее, предполагает отключение Hyper-Threading, что может снизить работоспособность до 40%. Патчи для телефонов и планшетов на платформах Intel должны выпустить производители устройств, а Google готова рассылать нужный для этого исправленный код. Браузеры Firefox Beta и Firefox Nightly уже включают нужные исправления для защиты от новейшей уязвимости. После несущественного уменьшения производительности, Apple выпустила критические исправления для всех клиентов, включающих в себя предотвращение эксплойтов jаvascript через Safari.