В процессорах Intel нашли новые критические уязвимости, причём похлеще предыдущих

Начало нынешнего года в мире IT прошло под шумиху вокруг уязвимостей Meltdown и Spectre, найденных в процессорах Intel, AMD и ARM. Особенно ситуация затронула Intel, потому как оказалось, что найденные уязвимости касаются всех CPU за последние пару десятилетий.

Intel, Microsoft и прочие компании начали работать над заплатками, появилась информация, что заплатки сильно просаживают производительность в определённых сценариях, некоторые заплатки нарушали работу ПК, но в итоге вся шумиха постепенно стихла. Стихла, потому что обычных потребителей особо и не коснулась. Производительность в потребительских задачах не упала, а уязвимости даже после появления информации о них никто не использовал в реальных атаках.

Но вот сегодня стало известно, что найдены новые уязвимости. И снова под ударом в основном Intel. У ARM эти уязвимости есть в «некоторых» процессорах, а по поводу AMD и вовсе пока неясно.

Новых уязвимостей пока восемь. Источник назвал их Spectre NG (NextGeneration). Четыре из них критические, причём они серьёзнее, чем предыдущие, которые навели столько шороху. Основная проблема в том, что злоумышленник посредством этих уязвимостей может атаковать виртуальную машину, а уже оттуда добраться и до хост-системы, к примеру, сервера или облака.

Intel уже оповещена об уязвимостях и работает над заплатками. Они выйдут в два этапа: в мае и августе. Конечно, если снова не будет никаких проблем.

Однако тут возникает и другой вопрос. Сколько ещё подобных уязвимостей будет найдено в современных процессорах? Ведь проблема-то на уровне архитектуры, причём те базовые архитектурные кирпичики, которые позволяют использовать упомянутые атаки, остаются неизменными уже 20-30 лет.

Да, Intel обещала выпустить до конца года процессоры, которые на аппаратном уровне будут защищены от этих уязвимостей, но от всех ли? Ведь вот сегодня нашли восемь новых, а после выхода «новых» CPU окажется, что есть и другие, от которых эти процессоры не защищены. Нас с вами напрямую это вроде бы и не касается, да только сегодня мир почти полностью цифровой. И если кто-то где-то вдруг захочет и сможет навести шороху, используя эти уязвимости, что тогда?

Источник

• 19:00 Достоинства цветов с доставкой от онлайн-сервиса
• 20:49 Mi Band 6 или Mi Band 5: что лучше купить
• 20:49 В Telegram обновили встроенные платежи, появились новые версии для браузеров и возможность запланировать голосовые чаты
• 18:39 Qualcomm разгонит свой лучший процессор специально для китайских смартфонов
• 18:39 Xiaomi первой установит 200 МП сенсор от Samsung в свои устройства
• 16:30 Как быстрее всего зарядить смартфон. Проводом или без провода — взял
• 16:30 Twitter работает над функцией монетизации пользователей
• 14:19 В Samsung придумали, что делать со старыми смартфонами
• 14:19 Moto G20 получил 90 Гц экран и аккумулятор на 5000 мАч
• 12:19 На Apple подали в суд из-за вопросов касательно влагозащиты iPhone
• 19:00 Достоинства цветов с доставкой от онлайн-сервиса
• 20:49 Mi Band 6 или Mi Band 5: что лучше купить
• 20:49 В Telegram обновили встроенные платежи, появились новые версии для браузеров и возможность запланировать голосовые чаты
• 18:39 Qualcomm разгонит свой лучший процессор специально для китайских смартфонов
• 18:39 Xiaomi первой установит 200 МП сенсор от Samsung в свои устройства
• 06:23 Полезные статьи и новости

Достоинства цветов с доставкой от онлайн-сервиса

Mi Band 6 или Mi Band 5: что лучше купить

В Telegram обновили встроенные платежи, появились новые версии для браузеров и возможность запланировать голосовые чаты

Qualcomm разгонит свой лучший процессор специально для китайских смартфонов

Xiaomi первой установит 200 МП сенсор от Samsung в свои устройства

Как быстрее всего зарядить смартфон. Проводом или без провода — взял