Специалисты поведали о критической уязвимости в процессорах Intel

Программная ошибка, которая присутствует в актуальных на сегодняшний день процессорах от Intel, открывает доступ к защищенным областям ядра для правонарушителей и их вредных программ. Об этом передает Tjournal.ru.

Проблему могут исправить только создатели ОС, переработав архитектуру ядра.

Из-за данной уязвимости рядовые пользовательские программы получат доступ к ядру ОС.

Понятно, что баг задевает все выпущенные за последние 10 лет процессоры Intel. Главная опасность состоит в том, что злоумышленники могут перехватывать эту информацию даже через обыденный JavaScript-код, запущенный в браузере. Эксперты предполагают, что любое вредоносное ПО, запущенное через сервисы облачного хранения, могут получить доступ к защищенной информации на компьютерах на базе процессоров Intel.

«Эти исправления KPTI [Kernel Page Table Isolation] переносят ядро ОС в на 100% отдельное адресное пространство, поэтому оно не просто незаметно для запущенного процесса, его нет в данном адресном пространстве».

Исправление ошибки может привести к снижению производительности приложений на процессорах Intel от 5 до 30%, некоторые задачи будут выполняться при производимости, которая на 63% ниже действительной. При нормальных условиях похожие меры не нужны, однако в случае аппаратной архитектуре продукции Intel вредоносное ПО обходит защиту ядра.

Профессионалы считают, что проблема не аппаратная и заключается в принципе работы процессоров.

В связи с этим, эксперты предполагают, что уязвимость в процессорах довольно серьезная и требует поспешного вмешательства профессионалов. Наибольший ущерб могут понести такие масштабные системы, как центры обработки данных. Обновление для Linux также выпущено. Риску подвержены также Amazon EC2 и иные облачные экосистемы. Но после обнаружения похожей дырой в миллионах систем может пользоваться очень широкий круг правонарушителей. По крайней мере, небольшой доле собственников систем на базе процессоров AMD переживать в данном случае не о чем: архитектура этих чипов устойчива к подобным типам атак.

В процессорах Intel выявили критическую уязвимость

Поделитесь своим мнением
Для оформления сообщений Вы можете использовать следующие тэги:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

life event в соц.сетях

© 2018 LIFE event