3 июля 2025

eur = 92.68 -0.07 (-0.07 %)

btc = 109 250.00$ 3 027.61 (2.85 %)

eth = 2 538.60$ 107.92 (4.44 %)

ton = 2.88$ 0.09 (3.12 %)

usd = 78.65 0.24 (0.30 %)

eur = 92.68 -0.07 (-0.07 %)

btc = 109 250.00$ 3 027.61 (2.85 %)

Google и Microsoft сообщают о новой уязвимости процессоров Intel

1 минута на чтение
Google и Microsoft сообщают о новой уязвимости процессоров Intel

Наряду с чипами Intel затронуты процессоры от AMD и ARM. Корпорация Intel работает над патчами, но это будет стоить производительности, пишет Spiegel.

s3.reutersmedia

Данная уязвимость похожа на нашумевшие Meltdown и Spectre и Spectre Next Generation. Новый вариант известных с января уязвимостей затрагивает миллионы компьютеров, сообщают производитель чипов Intel совместно с Центром обеспечения безопасности Microsoft и Project Zero, принадлежащим Google. Угроза обозначена как Variant 4. В предупреждении американской Компьютерной группы реагирования на чрезвычайные ситуации (Computer Emergency Response Team (CERT)) эта «дыра» в безопасности обозначается как Speculative Store Bypass (спекулятивное хранилище байпаса). Данную уязвимость использовать уже сложнее, о чём пишет Spiegel.

В принципе, потенциальная опасность от данной уязвимости столь же велика, как и у вышеупомянутых Meltdown и Spectre. Злоумышленники могли бы воспользоваться ею, чтобы скопировать секретные данные, например, пароли или ключи безопасности, из незащищённых сегментов хранилищ. Наряду с чипами Intel затронуты процессоры от AMD и ARM.

Ставшие известными в январе уязвимости возникли, в частности, из-за желания ускорить работу процессора. Так же произошло и здесь. Данная брешь в безопасности компьютера тоже связана со спекулятивным исполнением. Малый прирост производительности, при этом большой потенциал риска.

Уже создана бета-версия патча. Ожидаемое снижение производительности — 2-8%. Однако Intel предполагают, что данное обновление можно отключить (и тогда не будет снижаться производительность), так как: 1) данной уязвимостью очень сложно воспользоваться, ведь большинство браузеров (например, Safari, Edge и Chrome) поставили обновление, защищающие от схожих Spectre и Meltdown; 2) корпорации неизвестны случаи, когда бы Variant 4 был использован злоумышленниками.

Подписывайтесь на «Код Дурова» в Telegram и во «ВКонтакте», чтобы всегда быть в курсе интересных новостей!

Читать первым в Telegram-канале «Код Дурова»

Важные новости коротко — от GigaChat Max 
1-bg-изображение-0
img-content-1-изображение-0

GigaChat Max: коротко о главном

Как изменился Код Дурова вместе с GigaChat Max?

Узнай о всех возможностях в FAQ-статье 
e0b6fd34-769f-4450-8382-61b93987619e-изображение-0

GigaChat Max: коротко о главном

Глава Сбербанка не видит никаких перспектив цифрового рубля

Полная версия 
c0828077-7974-47a3-b9f3-c1236a1601b4-изображение-0

GigaChat Max: коротко о главном

Apple начала тестировать первый складной iPhone

Полная версия 

Реализовано через GigaChat Max 

Сейчас читают
Карьера
Блоги 369
OTP Bank
Т-Банк
Газпромбанк
X5 Tech
билайн
Сбер
МТС
Яндекс Практикум
Ozon Tech
Циан

Пользуясь сайтом, вы соглашаетесь с политикой конфиденциальности
и тем, что мы используем cookie-файлы