Комп'ютерні новини
Всі розділи
Fallout, RIDL і ZombieLoad - нові вразливості процесорів Intel
Багато користувачів вже забули про Meltdown і Spectre, але виявляється, що це не єдині вразливості процесорів компанії Intel. Тепер вона офіційно повідомила про три нових - Fallout, RIDL і ZombieLoad. Вони дозволяють хакерам отримати конфіденційну інформацію використовуючи вразливості побічних каналів Microarchitectural Data Sampling (MDS) для доступу до внутрішніх буферів CPU. Там можуть тимчасово зберігатися ваші паролі, назви відвідуваних веб-сайтів та інші дані.
Для використання цих вразливостей хакерам досить запустити шкідливий код JavaScript (наприклад, включити його в веб-сторінку або форму). Але найнеприємніше для Intel то, що відключення технології Hyper-Threading слугує захистом від MDS-атак. Хоча ні, є ще одна неприємна річ - процесори AMD і Qualcomm не схильні до цих вразливостей.
Як би там не було, Intel уже підготувала відповідні патчі мікрокоду, щоб закрити MDS-вразливості для деяких процесорів Intel Core 8- і 9-го покоління, а також для представників Intel Xeon 2-го покоління. Більш старі чіпи (Intel Core 7-го покоління і нижче) отримають оновлення пізніше. Партнери Intel також в курсі цих проблем, і вже випустили відповідні оновлення.
Intel обіцяє, що ці заплатки не приведуть до уповільнення призначених для користувача ПК, але вони негативно вплинуть на продуктивність або використання ресурсів в деяких серверних завданнях. А щоб додатково підвищити рівень захищеності від подібних атак, Intel пропонує внести істотні зміни в роботу ОС і додатків, а саме - очищати внутрішні буфери при переході від однієї програми / процесу до іншого. Правда, це призведе до падіння продуктивності мінімум на 9%.