• Blackview представила MEGA 5 — 12,2-дюймовый AI-планшет для продуктивной работы с комплектной клавиатурой, мышью и стилусом

    Многим пользователям смартфонов не хватает по-настоящему захватывающего большого экрана, а ноутбуки часто кажутся слишком тяжёлыми для лёгкой работы на ходу. Продолжая расширять линейку умных планшетов и многофункциональных устройств, компания Blackview представляет MEGA 5 — 12,2-дюймовый AI-планшет, который идеально сочетает в себе развл...
    Читать дальше

  • Роскомнадзор усилил блокировку Telegram, взявшись за MTProto-прокси

    С конца прошлой недели в России началась новая волна блокировок мессенджера Telegram. Формально сервис на территории страны не заблокирован, а замедлен. Тем не менее, на этот раз были брошены силы на блокировку используемых платформой прокси-серверов.
    Читать дальше

  • Acer представила первый ноутбук на Snapdragon C с ценой от 300$

    Очевидно, доступность и качество дизайна MacBook Neo от Apple задели производителей устройств на Windows. Qualcomm решила вступить в игру на бюджетном поле, представив платформу Snapdragon C. Первым устройством на её базе стал Acer Aspire Go 15. Согласно пресс-релизу Acer, ноутбук Aspire Go 15 появится в продаже по неопределённой «начальн...
    Читать дальше

  • Apple выпустила первую публичную бета-версию iOS 26.6

    Ранее на этой неделе Apple выпустила первую бета-версию iOS 26.6 для разработчиков. Теперь же стала доступна первая публичная бета-версия мобильной программной платформы производителя iPhone.
    Читать дальше

  • YouTube начал ограничивать доступ к видео и трансляциям для пользователей с VPN

    YouTube начал ограничивать доступ к некоторому контенту пользователям с VPN. Ограниченные материалы могут не показываться вообще или запускаться, но с просьбой отключить дополнительные средства доступа. Мера может быть связана с региональными лицензионными ограничениями на контент. Проблема непосредственно коснулась россиян.
    Читать дальше

В процессорах Intel обнаружена новая опасная уязвимость (2 фото)

16 мая 2019 | Просмотров: 12 690 | Новости IT / Железо
В процессорах Intel обнаружена новая опасная уязвимость (2 фото)

Исследователи из Технологического университета Граца заявили про выявление нового класса уязвимости, названого «Микроархитектурной выборкой данных» (Microarchitectural Data Sampling, MDS), которая базируется на технологии спекулятивного выполнения команд. В основе данного метода лежит возможность процессора предугадывать данные, необходимые операционной системе или приложению для оптимизации производительности.

Используя найденную уязвимость, хакеры могут получить доступ к конфиденциальным данным пользователя: паролям, адресам сайтов, токенам и другой информации. Атаки могут быть четырёх разных видов, получивших названия: ZombieLoad, Fallout, RIDL (Rogue In-Flight Data Load) и Store-to-Leak Forwarding.

Уязвимость ставит под угрозу не только стационарные компьютеры, но и облачные серверы и виртуальные машины. Доступ к компьютеру осуществляется не в режиме реального времени, поэтому на данный момент не известно, была ли использована брешь для похищения конфиденциальной информации.

В процессорах Intel обнаружена новая опасная уязвимость (2 фото)

Выявлено, что все процессоры Intel, выпущенные с 2011 года, подвержены данному классу уязвимости. Исключение составляют процессоры 8-го и 9-го поколения, а также серверные Xeon Scalable 2-го поколения, в которых данная уязвимость устранена на аппаратном уровне.

Разработчики Intel для устранения уязвимости выпустили обновление, которое очищает все данные из буфера при каждой перезагрузке. Данное обновление при этом использует ресурсы компьютера и снижает производительность. Однако эти потери крайне малы, и в Intel заявили, что для рядового пользователя снижение производительности пройдёт незаметно.

Кроме того, после изучения уязвимости было рекомендовано отключить фирменную технологию Hyper-Threading. Однако в таком случае произойдёт уже заметное снижение производительности ориентировочно на 40%. Apple, Microsoft, IBM Red Hat рекомендуют пользователям отключать Hyper-Threading. Google отключает её в Chrome OS 74. При этом сама Intel это делать не рекомендует. Apple, Microsoft и Google дополнительно выпустили обновления для собственных устройств, а Amazon обновил облачный сервис Web Services.

Источник: intel.com
Intel процессор чип уязвимость безопасность хакер брешь баг защита

Комментарии: 4

  1. Mozzy
    16 мая 2019 11:20 Mozzy
    А сколько еще скрытых механизмов шпионажа и сбора информации заложено в процессорах intel!
    + 2
    Ответить
  2. ekBBI
    16 мая 2019 11:56 ekBBI
    Каждый год одно и то же.
    + 0
    Ответить
  3. Змей Горыныч
    16 мая 2019 13:08 Змей Горыныч
    Эм... AMD опять иммунитет имеют?
    + 1
    Ответить
  4. Killer
    16 мая 2019 23:52 Killer
    там просто пока ещё не нашли дырки.
    разве могут быть сомнения, что закладки есть?
    + 1
    Ответить

Похожие новости

Процессоры AMD подвержены уязвимостям аналогичным Intel
В архитектуре процессоров Intel найдена серьёзная уязвимость, позволяющая получить доступ к ПК
Выявлена уязвимость в клавиатуре смартфонов Samsung
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.