Прочитав этот заголовок вы наверняка посчитаете, что произошли какие-то аномальные явления, магнитные бури или прочие катаклизмы, которые повлияли на компьютеры в мире. Но на самом деле все просто — виновата в этом компания Intel.
Дело в том, что специалисты компании Intel нашли некую (да, именно так и сообщается, потому что все карты нам не раскроют) уязвимость в процессорах под названием Downfall. Попробую объяснить простыми словами. С помощью уязвимости злоумышленники могут получать доступ к программам, которые не должны быть доступны.
Старший научный сотрудник Google по фамилии Могами продемонстрировал получение доступа к 128 и 256 битным ключам AEC. Также можно следить за тем, что пользователь набирает на клавиатуре и получить множество данных из ядра Linux.
И все это через прошивку центрального процессора с помощью обычного компьютерного вируса. Тем самым Intel выпустил обновление микрокода, которое устраняет ошибку, но тем самым замедляет работу процессоров, которые были выпущены в период с 2015 по 2019 год.
Обновление затрагивает Skylake 6-го поколения и Rocket Lake с Tiger Lake 11-го поколения. По факту, чтобы не стать жертвой взлома, нужно обновить микрокод на всех процессорах Intel кроме современных Raptor Lake, Sapphire Rapids и Alder Lake.
Падение производительности может составлять от 11 до 39%..!
Обновление микрокода возможно через UEFI, но в большинстве случаев этим занимается операционная система. Ряд источников утверждает, что пользователям Windows сильно бояться не стоит, большинство уязвимостей найдено как раз под Linux, но все равно это обновление микрокода может появиться в Windows апдейтах в ближайшее время. Поэтому, особо не удивляйтесь, если ваш компьютер станет работать медленнее. Но пока еще не известно — появится или появилось ли это обновление для Windows.
Больше всего тут, конечно, пострадают корпоративные пользователи — уязвимость довольно серьёзная и может привести к потере данных. Именно они в первую очередь будут обновлять микрокод на своих ПК. В случае, если обновление микрокода произошло через операционную систему, то его практически всегда можно удалить.