Тут в процессорах Intel накопали очередную уязвимость: https://zombieloadattack.com/ Чуть деталей описал TechCrunch. Если коротко: - Подвержены практически все чипы Inrel, выпущенные после 2011 года. - Для эксплуатации уязвимости нужна возможность выполнить код. - Можно читать чужие данные. - На клиентских компьютерах - историю браузера, логины, пароли, токены и т.п. - В "облаках" - данные с чужих виртуалок. Что делать - обновляться. На кастомерских устройствах вам, скорее всего, автоматически "прилетят" обновления ОС, браузеров. На серверах - обновляйте ядра и т.п. Как и ранее (Meltdown, Spectre), выпускаемые обновления снижают производительность. :( По разным оценкам - от 3-5% до 40%.
Тут в процессорах Intel накопали очередную уязвимость: https://zombieloadattack.com/
Чуть деталей описал TechCrunch.
Если коротко:
- Подвержены практически все чипы Inrel, выпущенные после 2011 года.
- Для эксплуатации уязвимости нужна возможность выполнить код.
- Можно читать чужие данные.
- На клиентских компьютерах - историю браузера, логины, пароли, токены и т.п.
- В "облаках" - данные с чужих виртуалок.
Что делать - обновляться.
На кастомерских устройствах вам, скорее всего, автоматически "прилетят" обновления ОС, браузеров.
На серверах - обновляйте ядра и т.п.
Как и ранее (Meltdown, Spectre), выпускаемые обновления снижают производительность. :( По разным оценкам - от 3-5% до 40%.
