Intel и AMD выступили с заявлениями относительно новых уязвимостей в процессорах

Среда, 15 августа 2018 г.

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e

Юбилейный год для Intel начался с обнаружения в процессорах нескольких поколений уязвимостей, борьба с которыми на программном уровне была способна приводить к снижению быстродействия системы. Процессорный гигант взял за правило регулярно публиковать информацию обо всех обнаруженных уязвимостях, и даже обещал выплачивать вознаграждения тем исследователям, которые их находят. На этой неделе Intel сообщила о новом типе уязвимости, получившем условное обозначение L1 Terminal Fault. Само название позволяет понять, что уязвимость имеет отношение к особенностям работы кэш-памяти первого уровня процессоров с поддержкой многопоточности и виртуализации.

Источник изображения: Intel

Присваивая уязвимости высокий уровень критичности, Intel при этом отмечает, что до сих пор нет данных об успешном использовании этой уязвимости реальными злоумышленниками. Более того, в своём самом опасном проявлении проблема может коснуться только тех, кто имеет дело с виртуальными машинами. Соответственно, основную часть клиентских систем эта уязвимость никак не компрометирует. Тем более, что отдельные элементы защиты были внедрены в обновлениях микрокода и ПО, которые вышли некоторое время назад.

Источник изображения: Intel

Защита от L1TF на аппаратном уровне будет реализована не только в серверных процессорах Intel семейства Cascade Lake-SP, которые выйдут до конца года, но и в неких клиентских процессорах, которые будут представлены в этом году.

Компания AMD одновременно выступила с заявлением относительно уязвимости типа Foreshadow, указав на высокую защищённость собственных процессоров из-за особенностей обращений к страницам памяти. В этой связи AMD не рекомендует владельцам серверов на базе процессоров EPYC применять программные «заплатки» для защиты от Foreshadow в своих системах, даже если они эксплуатируют виртуальные машины.

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e


Просмотров: 644
Рубрика: Hi-Tech


Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003