В процессорах Intel, AMD и ARM найдена новая уязвимость

11

Эксперты компаний Google и Microsoft выявили очередную уязвимость в процессорах Intel, AMD и ARM, принципиально схожую со Spectre, передает The Verge. Брешь, получившая название Speculative Store Bypass (variant 4), использует спекулятивное выполнение команд, а ее устранение чревато снижением производительности уязвимых устройств.

Speculative Store Bypass, как и Spectre, позволяет злонамеренным приложениям, функционирующим на устройстве, получить доступ к отдельным участкам памяти и таким образом читать конфиденциальную информацию. К таковой могут относиться данные банковских карт, логины и пароли для доступа к различным сайтам и сервисам и история браузеров.


По словам представителей Intel, они в курсе проблемы и работают над ее устранением. Баг-фикс, препятствующий эксплуатации уязвимости, будет доступен в самое ближайшее время. При этом, как отмечает Лесли Кулбертсон, руководитель службы безопасности Intel, в компании постараются не допустить заметного снижения производительности, ожидая его на уровне 2-8%.

Важно понимать, однако, что упадок вычислительной мощности будет проявляться далеко не во всех сценариях использования. Практика показала, что заметить снижение будет возможно, например, при компиляции ядра XNU, распаковке архива Xcode 9.2 и при обращении к интерфейсу syscall и реализации getpid в libsystem_kernel.dylib.

Обсудить эту и другие новости Apple можно в нашем Telegram-чате.

Лучший комментарий

11 комментариев Оставить свой

  1. 3

    Да что ж ты будешь делать!

    • 2
      Антон

      qsad, что не день то новая беда.

      • 2

        slef, Ну это уже конспирологические теории какие-то) так было бы интереснее, но я думаю все проще.

        • 0

          qsad, Вряд ли проще. Если бы были простые пути увеличения продаж своих товаров, эппл не попалась бы на замедлении своих iPhone. Поэтому Intel учли это и сделали более красивый ход. А остальные производители процессоров подхватили, ибо не дураки упасать такой шанс.

          • 2

            slef, Эппл «не попадалась на замедлении своих iPhone”. Это было делано в целях предотвращения перегрева процессоров (читайте, предотвращения взрывов батареи), увеличения автономной работы и снижения рисков внезапного отключения на холоде.
            Можно, конечно, каждому случаю в жизни придумывать причины. То американцы не садились на луну, то башни близнецы были разрушены правительством США, то дома в России взрывало фсб и так далее. Если так жить интереснее, то пожалуйста, главное не промывайте этим мозг своим детям и друзьям, пожалуйста 🙂

            • 0

              qsad, Каждый волен жить в своих иллюзиях.

              • 0
                LaSto4ka

                slef, Не вам, всем.
                Самая убойная фича в огрызка это невозможность отката прошивки. Отсюда можно и начинать делать вывод, что производитель зеленой продукции плевать хотел на ваши догадки)… И вообще чем больше денег тем лучше живется, и меньше будут слушать низший порог общества.
                Я вообще пытаюсь как-то вылизти из этих дебрей, и хотябы телефон в туалет с собой не брать)))

  2. 2
    devsx0in

    Зае*** уже, постоянно новые проколы производителей из за которых страдаем мы пользователи

    • 0

      devsx0in, «Мы, пользователи» для них всего лишь кошельки с деньгами, у которых эти деньги надо «законно» выманить и положить в СВОЙ карман.

      • 0
        devsx0in

        slef, Недавно закрыли дыру, что привело к падению производительности на 20-30% теперь и это, что приведет к падению на 2-8%??‍♂️ например макбук, они сами по себе слабые, теперь будут еще медленнее, невозможно будет работать стабильно…

Авторизуйтесь Чтобы оставить комментарий