Исправление уязвимости Intel ZombieLoad снижает производительность процессоров

Новая обнаруженная уязвимость в процессорах Intel позволяет злоумышленникам получать доступ к конфиденциальной информации. Атака получила название ZombieLoad.

Суть уязвимости

Новая уязвимость была обнаружена в процессорах Intel учеными из Технологического университета Граца. В Intel подтвердили существование уязвимости и рассказали, что она возникает из-за ошибок в микрокоде процессоров.

Суть проблемы заключается в том, что процессор не может обработать большое количество данных, которые потенциальные злоумышленники могут направить на чипсет. Для предотвращения сбоя процессор обращается к микрокоду и перезагружается. При нормальной работе приложения видят только собственные данные, но из-за ошибки злоумышленники могут получить доступ ко всем данным, которые остались в буфере процессора.

Исправление уязвимости

По словам TechCrunch, уязвимость затрагивает почти каждый чип Intel с 2011 года. Чипы AMD и ARM не считаются уязвимыми. Apple и Google уже выпустили обновления для своих продуктов, а Microsoft объявила о доступности обновлений со вчерашнего дня.

Intel также выпустила обновление микрокода, чтобы исправить уязвимость на процессорах. Внесённые в микрокод исправления будут очищать буфер процессора при перегрузке, предотвращая тем самым возможность доступа вредоносного ПО к данным других приложений. Тем не менее, производитель предупреждает, что в результате установки исправления потребительские ПК могут потерять производительность до 3%.

Автор: Александр Лазарчук

Источник: mobidevices.ru

Понравилась статья? Поддержите нас!
Читайте больше на эту тему:
Подпишись на наши новости!
Реклама
Реклама
Реклама