Intel и AMD выступили с заявлениями относительно новых уязвимостей в процессорах
Юбилейный год для Intel начался с обнаружения в процессорах нескольких поколений уязвимостей, борьба с которыми на программном уровне была способна приводить к снижению быстродействия системы. Процессорный гигант взял за правило регулярно публиковать информацию обо всех обнаруженных уязвимостях, и даже обещал выплачивать вознаграждения тем исследователям, которые их находят. На этой неделе Intel сообщила о новом типе уязвимости, получившем условное обозначение L1 Terminal Fault. Само название позволяет понять, что уязвимость имеет отношение к особенностям работы кэш-памяти первого уровня процессоров с поддержкой многопоточности и виртуализации.
Источник изображения: Intel
Присваивая уязвимости высокий уровень критичности, Intel при этом отмечает, что до сих пор нет данных об успешном использовании этой уязвимости реальными злоумышленниками. Более того, в своём самом опасном проявлении проблема может коснуться только тех, кто имеет дело с виртуальными машинами. Соответственно, основную часть клиентских систем эта уязвимость никак не компрометирует. Тем более, что отдельные элементы защиты были внедрены в обновлениях микрокода и ПО, которые вышли некоторое время назад.
Источник изображения: Intel
Защита от L1TF на аппаратном уровне будет реализована не только в серверных процессорах Intel семейства Cascade Lake-SP, которые выйдут до конца года, но и в неких клиентских процессорах, которые будут представлены в этом году.
Компания AMD одновременно выступила с заявлением относительно уязвимости типа Foreshadow, указав на высокую защищённость собственных процессоров из-за особенностей обращений к страницам памяти. В этой связи AMD не рекомендует владельцам серверов на базе процессоров EPYC применять программные «заплатки» для защиты от Foreshadow в своих системах, даже если они эксплуатируют виртуальные машины.
Источник изображения: Intel
Присваивая уязвимости высокий уровень критичности, Intel при этом отмечает, что до сих пор нет данных об успешном использовании этой уязвимости реальными злоумышленниками. Более того, в своём самом опасном проявлении проблема может коснуться только тех, кто имеет дело с виртуальными машинами. Соответственно, основную часть клиентских систем эта уязвимость никак не компрометирует. Тем более, что отдельные элементы защиты были внедрены в обновлениях микрокода и ПО, которые вышли некоторое время назад.
Источник изображения: Intel
Защита от L1TF на аппаратном уровне будет реализована не только в серверных процессорах Intel семейства Cascade Lake-SP, которые выйдут до конца года, но и в неких клиентских процессорах, которые будут представлены в этом году.
Компания AMD одновременно выступила с заявлением относительно уязвимости типа Foreshadow, указав на высокую защищённость собственных процессоров из-за особенностей обращений к страницам памяти. В этой связи AMD не рекомендует владельцам серверов на базе процессоров EPYC применять программные «заплатки» для защиты от Foreshadow в своих системах, даже если они эксплуатируют виртуальные машины.
Ещё новости по теме:
18:20