Компьютерные новости
Все разделы
Fallout, RIDL и ZombieLoad – новые уязвимости процессоров Intel
Многие наверняка уже забыли о Meltdown и Spectre, но оказывается, что это не единственные уязвимости процессоров компании Intel. Теперь она официально сообщила о трех новых – Fallout, RIDL и ZombieLoad. Они позволяют хакерам получить конфиденциальную информацию используя уязвимости побочных каналов Microarchitectural Data Sampling (MDS) для доступа к внутренним буферам CPU. Там могут временно храниться ваши пароли, названия посещаемых веб-сайтов и другие данные.
Для использования этих уязвимостей хакерам достаточно запустить зловредный код JavaScript (например, включить его в веб-страницу или форму). Но самое неприятное для Intel то, что отключение технологии Hyper-Threading служит защитой от MDS-атак. Хотя нет, есть еще одна неприятная вещь – процессоры AMD и Qualcomm не подвержены этим уязвимостям.
Как бы там ни было, Intel уже подготовила соответствующие патчи микрокода, чтобы закрыть MDS-уязвимости для некоторых процессоров Intel Core 8- и 9-го поколения, а также для представителей Intel Xeon 2-го поколения. Более старые чипы (Intel Core 7-го поколения и ниже) получат обновления позже. Партнеры Intel также в курсе этих проблем, и уже выпустили соответствующие обновления.
Intel обещает, что эти заплатки не приведут к замедлению пользовательских ПК, но они негативно повлияют на производительность или использование ресурсов в некоторых серверных задачах. А чтобы дополнительно повысить уровень защищенности от подобных атак, Intel предлагает внести существенные изменение в работу ОС и приложений, а именно – очищать внутренние буферы при переходе от одного приложения / процесса к другому. Правда, это приведет к падению производительности минимум на 9%.
