Последнее обновление: 21.11.2024 16:09

В процессорах Intel обнаружена фундаментальная уязвимость

В процессорах Intel нашлась брешь, которая есть во всех моделях, выпущенных с момента появления архитектуры Haswell в 2013 году. Самые новые процессоры семейства Intel Cascade Lake тоже подвержены проблеме.

"Уязвимость называется Zombieload v2 (CVE-2019-11135). Это уже пятый тип, связанный с микроархитектурной выборкой данных (MDS). Четыре предыдущие уязвимости класса MDS - Fallout, RIDL (Rogue In-Flight Data Load), Store-to-Leak Forwarding и Zombieload v1 - были обнаружены во втором квартале этого года", - говорится в сообщении, передает УНИАН.

Отмечается, что атаки нового типа Zombieload v2 используют асинхронное прерывание в расширениях синхронизации транзакций (TSX), которое возникает, когда вредоносная программа создает конфликты операций чтения внутри CPU. В итоге это приводит к утечке обрабатываемых в этот момент процессором данных.

"Основным преимуществом этого подхода является то, что он также работает на машинах с аппаратными исправлениями для Meltdown, которые мы проверили на i9-9900K и Xeon Gold 5218", - говорится в соответствующем заявлении исследователей, обнаруживших уязвимость.

Intel уже выпустила набор исправлений микрокода в рамках ежемесячного обновления Intel Platform Update. В соответствующем пресс-релизе Intel говорит о 77 уязвимостях, десять из которых обнаружили сторонние исследователи, а остальные — сотрудники Intel.

Процессоры AMD по своей природе невосприимчивы к "Zombieload v2", поскольку в них отсутствует TSX. Intel заверяет, что Zombieload v2 не несет серьезной угрозы, но при этом разосланные партнерам обновления микрокодов помечены как "критические".

Как и в случае с предыдущими уязвимостями, программные исправления замедляют ПК, на сей раз - на величину до 5%.



<Октябрь 2019
ПнВтСрЧтПтСбВс
30123456
78910111213
14151617181920
21222324252627
28293031123
45678910
Ноябрь 2019>
ПнВтСрЧтПтСбВс
28293031123
45678910
11121314151617
18192021222324
2526272829301
2345678
Экономика