Критическая уязвимость в процессорах intel
- Янв 09, 2018
- 4951
Возможно, на днях вы слышали о новой уязвимости в процессорах фирмы intel. Практически все процессоры интел выпущенные за последние 10 лет (а это миллиард компьютеров по всему миру) имеют серьезную уязвимость в безопасности. Начиная со стандартных пользовательских программ хранения баз данных и заканчивая кодами JavaScript в веб-браузерах, которые могут получать доступ к структуре данных относящихся к ядру операционной системы.
Ошибка допущена на аппаратном уровне и требуется срочного исправления в каждой операционной системе. Следовательно, любой компьютер или ноутбук выпущенный на процессорах intel 10 лет назад, до современных, можно взломать и достать от туда все пользовательские данные, пароли данные банковских реквизитов и вообще всё, что угодно и сделать это можно прямо из браузера, через web-страницу.
Но паниковать рано, исправить данные ошибки можно выпустив обновления, которые на уровне операционной системы залатают данную уязвимость. Так что в ближайшие время Linux, MacOS и Windows обещают выпустить обновления под свои ОС. Но проблема заключается в том, что данное обновления, скорее всего, замедлит работу компьютеров от 5% до 30% в зависимости от исполняемых задач. Заплатка повлечёт за собой разделения памяти и процессов это может повлечь падение производительности, так как проблема лежит в аппаратной архитектуре чипов Intel и позволяет каким-то образом получать доступ к ядру ОС.
Проблема такого разделения в том, что достаточно ресурсоемко переключение между двумя отдельными адресными пространствами для каждого системного вызова и каждого аппаратного прерывания. Эти переключения не происходят мгновенно и они заставляют процессор выгружать кэшированные данные и заново загружать их из оперативной памяти, что увеличивает затраты ресурсов ядра операционной системы и снижает производительность .
2018 год начинается с того что все компьютеры в мире ЗАМЕДЛЯЮТСЯ и другого выбора нету. Этой «дырой» по всему миру может воспользоваться весьма широкий круг злоумышленников, и даже не нужно быть хакером.
Windows 10 автоматически обновится 4 января, владельцам других версий системы придётся установить патч вручную.
3 января СМИ сообщили о том, что разработчикам Windows и Linux пришлось переработать ядра систем, чтобы закрыть уязвимость в процессорах Intel. По информации исследователей, обновления понижают производительность компьютеров на 5-30% в зависимости от модели и конкретных задач. Apple частично закрыла уязвимость в обновлении macOS от 6 декабря. Обновление ядра Linux вышло в декабре.
Но, не стоит как можно быстрее искать обновления под Windows, так как сами разработчики говорят, что первые обновления привели к значительным сбоям в системах!!!
Мы советуем дождаться стабильных обновлений! И как всегда, об их выходе вы узнаете из наших статей. Так что, следите за новостями.