Последнее время Intel не радует своих пользователей. Что ни месяц, то новая проблема безопасности. На этот раз это - CrossTalk, обнаруженная исследователями из VUSec.
Она позволяет злоумышленникам получать конфиденциальную информацию пользователей через ядра процессора, полностью минуя предыдущие исправления безопасности, связанные с уязвимостями Spectre и Meltdown. Данная лазейка охватывает довольно большой список процессоров, с которым вы можете подробнее ознакомиться в официальном заявлении Intel.
Изучая архитектуру этих процессоров, исследователи из VUSec обнаружили в них не задокументированный буфер данных, который содержит множество ценных сведений, включая данные случайных генераторов чисел. Все они могут быть легко получены злоумышленниками с помощью атак MDS.
Что интересно, исследование VUSec датировано 2018 годом. Однако данные были опубликованы только сейчас, поскольку Intel запретила, из-за сложности исправления, разглашение этой информации.
Сейчас же, производитель подготовил обновление микрокода, которое блокирует данную уязвимость. Хотя, тесты показывают, что после применения обновления, производительность процессоров снизилась...
С подробным исследованием VUSec вы можете ознакомиться тут, а прочитать официальный комментарий от Intel можно на их веб-сайте!
Слишком много темных историй витает вокруг Intel последнее время. Что-то мне подсказывает, что при следующей покупке железа, я буду присматриваться к их конкурентам!
Не забываем ставить палец вверх и подписываться на канал. Впереди еще много интересного!
