Google рассказал про критическую уязвимость в процессорах Intel
Исследователи Google опубликовали ксива «Reading privileged memory with a side-channel», идеже описана аппаратная уязвимость, которая затрагивает практически аминь современные и устаревшие процессоры вне зависимости от операционной системы. Требовательно говоря, уязвимостей целых две. Одной подвержены многие процессоры Intel (получи и распишись них проводилось исследование). AMD с ARM также уязвимы, но атаку осуществить сложнее.
— передал «Хабр».
Атака позволяет получить ход к защищенной памяти из кода, который не обладает соответствующими правами. Очень может быть, самое вероятное и неприятное применение на данный не уходите — получение дампа системной памяти во время выполнения JavaScript. Прочий интересный вариант — эскалация прав чтения памяти с виртуальной машины. Как вам VPS, который ворует способности из других машин хостера? Эксплуатация уязвимости малограмотный оставляет следов.
Глава Intel Брайан Кржанич сказал в беседа телеканалу CNBC, что в зоне риска оказались полно устройства, но уровень угрозы варьируется от устройства к устройству. Кржанич уточнил, аюшки? Intel узнал о проблеме «какое-то время взад»и сейчас работает над созданием «заплаток» для ее устранения.
По данным издания The Register, патчи, которые устраняют небезукоризненность, могут замедлить работу процессоров на 5-30%, в Intel эту информацию опровергают. Представители Google уточнили в блоге компании, почто Google, Intel и другие крупные производители оборудования, собирались доложить о проблеме 9 января, но информация «утекла» в прессу выше, чем планировалось.
В Google также уточнили, что сделано изменили код ОС Android и пользователям, недавно устанавливавшим последние обновления, без- о чем беспокоиться, правда это не касается модифицированных версий Android, примем от китайских производителей смартфонов. Крупнейший в мире серый сервис Amazon Web Services также заявляет, что сейчас решил проблему. По данным независимых исследователей Apple и Microsoft ранее подготовили патчи, исправляющие уязвимость, сами компании невыгодный дали комментариев мировым СМИ.
P. S. Google помогает ухудшать железо Intel и других производителей с 2017 года, с тех пор, как бы сотрудник корпорации порекомендовал заменить потенциально «шпионский» UEFI материнских антиминс, чем-нибудь более безопасным, например курируемой Google системой NERF. В новый раз Intel публиковал материалы об устранении критических уязвимостей своего простата в ноябре 2017 года. К началу 2018 года ни в коей мере не 100% выпущенных ранее сторонними производителями материнских платок на железе Intel получили соответствующее патчи firmware, а именно для некоторых моделей Dell они лишь ожидаются (держи момент публикации).
Источник:
нет комментариев