• NASA показало изнутри космический корабль Orion, на котором астронавты облетят Луну

    Национальное управление по аэронавтике и исследованию космического пространства (NASA) США опубликовало снимки космического корабля Orion, на котором группа астронавтов отправится в полёт вокруг Луны в рамках миссии Artemis 2, запланированной на 2025 год. Позднее Orion также будет задействован для доставки на поверхность спутника Земли эк...
    Читать дальше
  • Гибкие дисплеи Samsung провалили тест на надёжность, который проводила Apple

    По сообщениям сетевых источников, компания Apple отложила разработку iPhone с гибким дисплеем из-за опасений по поводу того, что такие панели недостаточно долговечны. В сообщении на корейском портале Naver сказано, что такое решение было принято после того, как американская компания провела серию экспериментов со складными смартфонами дру...
    Читать дальше
  • На 3D-принтере с помощью льда напечатали кровеносные сосуды (2 фото)

    Учёные научились использовать 3D-принтер для воссоздания структур, напоминающих кровеносные сосуды в организме. Это открытие поможет продвинуться в создании сложных сетей кровеносных сосудов для использования в тканевой инженерии.
    Читать дальше
  • Американский лунный посадочный модуль Nova-C прислал первые снимки из космоса (3 фото)

    Американский частный лунный посадочный модуль Nova-C производства Intuitive Machines, получивший название Odysseus («Одиссей»), который был доставлен на орбиту ракетой Falcon 9 компании SpaceX, прислал первые снимки, сделанные на фоне Земли.
    Читать дальше
  • Беспошлинный лимит онлайн-покупок могут понизить до 200 евро уже в апреле

    Минфин выступил против сохранения прежнего порога беспошлинных онлайн-покупок на сумму до €1000 евро, поддержав идею его снижения до €200. В связи с этим участники рынка опасаются повышения стоимости импортных товаров или «ухода» их части из отечественных маркетплейсов.
    Читать дальше

В процессорах Intel обнаружена новая опасная уязвимость (2 фото)

16 мая 2019 | Просмотров: 10 835 | Новости IT / Железо
В процессорах Intel обнаружена новая опасная уязвимость (2 фото)

Исследователи из Технологического университета Граца заявили про выявление нового класса уязвимости, названого «Микроархитектурной выборкой данных» (Microarchitectural Data Sampling, MDS), которая базируется на технологии спекулятивного выполнения команд. В основе данного метода лежит возможность процессора предугадывать данные, необходимые операционной системе или приложению для оптимизации производительности.

Используя найденную уязвимость, хакеры могут получить доступ к конфиденциальным данным пользователя: паролям, адресам сайтов, токенам и другой информации. Атаки могут быть четырёх разных видов, получивших названия: ZombieLoad, Fallout, RIDL (Rogue In-Flight Data Load) и Store-to-Leak Forwarding.

Уязвимость ставит под угрозу не только стационарные компьютеры, но и облачные серверы и виртуальные машины. Доступ к компьютеру осуществляется не в режиме реального времени, поэтому на данный момент не известно, была ли использована брешь для похищения конфиденциальной информации.

В процессорах Intel обнаружена новая опасная уязвимость (2 фото)

Выявлено, что все процессоры Intel, выпущенные с 2011 года, подвержены данному классу уязвимости. Исключение составляют процессоры 8-го и 9-го поколения, а также серверные Xeon Scalable 2-го поколения, в которых данная уязвимость устранена на аппаратном уровне.

Разработчики Intel для устранения уязвимости выпустили обновление, которое очищает все данные из буфера при каждой перезагрузке. Данное обновление при этом использует ресурсы компьютера и снижает производительность. Однако эти потери крайне малы, и в Intel заявили, что для рядового пользователя снижение производительности пройдёт незаметно.

Кроме того, после изучения уязвимости было рекомендовано отключить фирменную технологию Hyper-Threading. Однако в таком случае произойдёт уже заметное снижение производительности ориентировочно на 40%. Apple, Microsoft, IBM Red Hat рекомендуют пользователям отключать Hyper-Threading. Google отключает её в Chrome OS 74. При этом сама Intel это делать не рекомендует. Apple, Microsoft и Google дополнительно выпустили обновления для собственных устройств, а Amazon обновил облачный сервис Web Services.

Источник: intel.com


Комментарии: 4

  1. Mozzy
    16 мая 2019 11:20 Mozzy
    А сколько еще скрытых механизмов шпионажа и сбора информации заложено в процессорах intel!
    + 2
    Ответить
  2. ekBBI
    16 мая 2019 11:56 ekBBI
    Каждый год одно и то же.
    + 0
    Ответить
  3. Змей Горыныч
    16 мая 2019 13:08 Змей Горыныч
    Эм... AMD опять иммунитет имеют?
    + 1
    Ответить
  4. 16 мая 2019 23:52 Killer
    там просто пока ещё не нашли дырки.
    разве могут быть сомнения, что закладки есть?
    + 1
    Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.