В процессорах Intel нашли очередную уязвимость |
23.05.2018 14:56
В процессорах Intel нашли очередную уязвимость. Чтобы ее устранить, нужно обновить микрокод чипов, но это приведет к замедлению работы компьютеров.
В январе 2018 года группа специалистов в области компьютерной безопасности раскрыла данные о найденных двух типах критических уязвимостей в современных процессорах - Meltdown и Spectre. Опасность уязвимостей заключается в том, что с их помощью вредоносная программа может читать содержимое кэша процессора, в том числе его областей, в которых хранятся данные других программ.
Теперь в компаниях Microsoft и Google обнаружили четвертый вариант уязвимости современных процессоров класса Meltdown-Spectre, позволяющий несанкционированно получать доступ к данным. Эти ошибки исполнения команд в теории могут быть использованы вредоносным ПО, запущенным на уязвимом устройстве или компьютере, или злоумышленником, зарегистрированным в системе, для постепенного получения секретов (например, паролей) из защищенного ядра или памяти приложения.
Уязвимость можно закрыть программной "заплаткой". Как утверждается, компания Intel и ее партнеры, включая поставщиков ПК и ОС, намерены выпустить соответствующие обновления BIOS и системного программного обеспечения "в ближайшие недели". Правда, устранение уязвимости путем обновления прошивки может негативно сказаться на производительности некоторых компьютерных систем.
По материалам The Verge
Источник: DailyComm
В январе 2018 года группа специалистов в области компьютерной безопасности раскрыла данные о найденных двух типах критических уязвимостей в современных процессорах - Meltdown и Spectre. Опасность уязвимостей заключается в том, что с их помощью вредоносная программа может читать содержимое кэша процессора, в том числе его областей, в которых хранятся данные других программ.
Теперь в компаниях Microsoft и Google обнаружили четвертый вариант уязвимости современных процессоров класса Meltdown-Spectre, позволяющий несанкционированно получать доступ к данным. Эти ошибки исполнения команд в теории могут быть использованы вредоносным ПО, запущенным на уязвимом устройстве или компьютере, или злоумышленником, зарегистрированным в системе, для постепенного получения секретов (например, паролей) из защищенного ядра или памяти приложения.
Уязвимость можно закрыть программной "заплаткой". Как утверждается, компания Intel и ее партнеры, включая поставщиков ПК и ОС, намерены выпустить соответствующие обновления BIOS и системного программного обеспечения "в ближайшие недели". Правда, устранение уязвимости путем обновления прошивки может негативно сказаться на производительности некоторых компьютерных систем.
По материалам The Verge
Источник: DailyComm
-
25.12.2024
-
14.10.2024
-
03.10.2024
-
27.09.2024
-
27.09.2024
-
15.09.2024
-
09.09.2024
-
09.09.2024
-
07.09.2024
-
02.09.2024
-
28.08.2024
-
20.08.2024
-
18.08.2024
-
18.08.2024
-
01.08.2024
