В процессорах Intel нашли серию Spectre-подобных уязвимостей

13

Intel работает над серией баг-фиксов для фирменных процессоров, в которых исследователи в области кибербезопасности обнаружили ряд Spectre-подобных уязвимостей, узнал немецкий ресурс C’t. Каждая из восьми выявленных брешей вызвана недоработками в архитектуре чипсетов и отмечена в базе данных общеизвестных уязвимостей информационной безопасности (CME) как самостоятельная.

По данным C’t, выход обновлений безопасности будет осуществляться в два этапа. В первую очередь Intel планирует исправить четыре уязвимости, имеющих высокий уровень опасности. Для них апдейты выйдут в мае. Еще три бреши среднего уровня ориентировочно устранят в августе. Сроки исправления восьмой уязвимости, представляющей еще большую опасность, чем Spectre, не раскрываются. Сообщается, что она позволяет злоумышленникам удаленно запускать эксплойт на виртуальной машине в качестве способа атаки на хост-систему, угрожая нарушить работу предприятий.


Несмотря на то что уязвимости были выявлены сторонними исследователями, они приняли решение не придавать полученные данные огласке и позволить производителю все исправить, не подвергая опасности миллионы пользователей по всему миру. По этой причине сказать что-то более вразумительное, чем озвучить уровень опасности, который представляют бреши, нельзя.

Важно отметить, что Apple могла знать о существовании новой серии уязвимостей до момента их обнаружения сторонними экспертами. Если эта информация является подлинной, с большой долей вероятности можно считать, что в Купертино уже выпустили апдейт с баг-фиксами или готовят его к релизу. Именно так произошло в прошлый раз, когда были обнаружены уязвимости Spectre и Meltdown.

Обсудить эту и другие новости Apple можно в нашем Telegram-чате.

Лучший комментарий

13 комментариев Оставить свой

  1. 0

    Что-то интелу в 2018 навезёт совсем..
    А амд новая серия не касается?

  2. 0

    Вот скажите…мне стоит боятся этих неуязвимостей?

    • 0
      美少女

      diamont, Это зависит от того, кто ты и какую важную информацию хранишь на своём компьютере. Если ты секретный агент или представитель государства и хранишь на своём компьютере коды запуска баллистических ракет, или ключи к миллиардным счетам в биткоинах, то опасаться стоит.

  3. 2

    Пи з дец производительности.

  4. 0
    sobakolov

    ИМХО — идут правильным путем и очень хорошо что работают над баг-фиксами и латанием дыр.
    Высокой производительности они уже добились и пора бы уже задуматься над безопасностью.

    • 0

      L_Sergey, Что процентов в корень зрите!
      Физический порог производительности скорее всего достигнут. Кроме как мифическими уязвимостями, новые модели процессоров обосновать нечем.

  5. 0
    Andros2011

    Хочется верить, что наличие таких уязвимостей у Интел и стало причиной почему Эппл по слухам решила перейти в маках на собственные процессоры.

  6. 0

    Похоже это были бэкдоры для спецслужб. А сейчас Intel их сливает чтобы покупали новые процы по $3000

    • 0

      Alex, > А сейчас Intel их сливает чтобы покупали новые процы по $3000

      Ну так себе теория. Учитывая, что процессоры AMD тоже подвержены подобным уязвимостям (но в меньшей степени).
      Да как-то логичнее было бы это сливать, когда уже были бы готовы новые и не уязвимые процессоры. А их ещё полгода ждать точно (а наверно и больше)

  7. 0
    AleksandrVt

    Предпоследний абзац для чего написан?) Просто бесполезные мысли автора, чтоб выгородить эпл, если что?)

    Так и не понимаю, как могут быть железные «дыры» в архитектуре, это ведь просто транзисторы, дорожки и т.д… Всем этим управляет ПО, значит должно зарываться обновами ПО

Авторизуйтесь Чтобы оставить комментарий