Классический форум-трекер
canvas not supported
Нас вместе: 4 081 452

Новая уязвимость в процессорах Intel: чем грозит и как защититься?


Страницы:   Пред.  1, 2, 3 
 
RSS
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Компьютеры и комплектующие -> Компьютерные новости
Автор Сообщение
Rommirus ®
Uploader 700+
Стаж: 4 года 11 мес.
Сообщений: 532
Ratio: 24K
Раздал: 866,6 TB
100%
russia.gif
Не успела индустрия отойти от прошлогодних Meltdown и Spectre, как перед пользователями встала новая опасность — ZombieLoad. В зоне риска оказались владельцы компьютеров с процессорами Intel. С помощью этой уязвимости злоумышленники могут удалённо красть чужие данные. Рассказываем, как защитить себя от потенциальной опасности.

В компании Intel подтвердили существование уязвимости ZombieLoad и рассказали,
что она состоит из четырёх ошибок в микрокоде процессоров. Взлому подвержены все
персональные компьютеры и облачные сервера, построены на базе чипов Intel,
выпущенных начиная с 2011 года. На устройства с процессорами AMD эта проблема
не распространяется.


Суть ZombieLoad заключается в осуществлении атаки на процессор путём подачи большого количества информации, которую тот не способен обработать. Для предотвращения сбоя чип обращается к микрокоду, выполняя перезагрузку. Одна из ошибок позволяет в этот момент получить доступ ко всем данным, которые обрабатывались ядрами процессора. При нормальной же работе у приложений есть доступ только к их собственным данным.

С помощью ZombieLoad злоумышленники могут узнать, какие сайты просматривает пользователь в режиме реального времени, украсть его пароли и токены доступа от платёжных систем и завладеть другой ценной информацией. Однако для этого человеку нужно загрузить на свой компьютер заражённое ПО и запустить его.

Apple, Google, Microsoft, Amazon и другие крупные корпорации уже начали распространение обновлений, защищающих от ZombieLoad. Intel также выпустила соответствующие патчи для всех подверженных уязвимости процессоров. В компании отмечают, что внесённые в микрокод исправления будут очищать буфер процессора при перегрузке, предотвращая тем самым возможность доступа вредоносного ПО к данным других приложений.

Для обеспечения безопасности пользователям macOS следует обновиться до версии 10.14.5, содержащей все нужные исправления. Microsoft также выпустила соответствующий патч для пользователей Windows через Windows Update. Если на вашем компьютере отключена автоматическая установка обновлений, следует включить эту опцию или скачать новую версию микрокода для процессоров Intel со специального сайта Microsoft.

hsrb2
Стаж: 7 лет 11 мес.
Сообщений: 16
Ratio: 3,761
45.85%
leery_user писал(а): Перейти к сообщению
Потому что у владельцев амд красть нечего?)

Интел грязно играл, играет и будет играть, а вы и вам подобные - так и будете высмеивать то, что вам запрограммировали) Ничего личного!

Интел одно и тоже лет 6 продавали, хваленные 5% из года в год, и только амд выкатили достойный аналог - сразу что-то изменилось в их политике... конкретно что - сказать не могу, потому что не интересно знать что там у компании потерявшей в моем лице всю репутацию)

Крч, я за здоровую конкуренцию, от того и логика вышеизложенного. Мне и на амд, и на интел - по большому счету - плевать.
Решил вот своей точкой зрения поделиться, повторюсь - ничего личного! Бобра)
mobizone
Стаж: 9 лет 3 мес.
Сообщений: 755
Ratio: 22,787
100%
russia.gif
Сейчас и на интел и на амд уже плевать. потому что у каждого человека арм в кармане.
и там вкуснее всего воровать для злоумышленников. и оно происходит
dimitriy7
Предупреждений: 1
Предупреждений: 1 
Стаж: 12 лет 1 мес.
Сообщений: 1946
Ratio: 69,233
Раздал: 1,102 TB
Поблагодарили: 348
13.33%
Откуда: Лучший город Земли
ussr.gif
Rommirus писал(а): Перейти к сообщению
Однако для этого человеку нужно загрузить на свой компьютер заражённое ПО и запустить его.

Хм... Смотрю с точки зрения "злобного хакера": если человек сам загрузил и запустил на своём компьютере моё зловредное ПО, то это уже не его компьютер, а мой, и я могу делать с ним, что захочу, гораздо более лёгкими в реализации средствами, чем использование этой уязвимости :)
Вывод: не уязвимость это, а просто очередной развод паникующих лохов на покупку нового железа. Ибо на практике никто использовать эту уязвимость не будет. Просто незачем.
Sail
Стаж: 10 мес. 29 дней
Сообщений: 9
Ratio: 0,641
84.15%
То то я смотрю прилетала с обновлениями для Xubuntu какая то заплатка под intel...
senegal
Стаж: 9 лет 2 мес.
Сообщений: 13
Ratio: 0,636
0.67%
senegal.gif
все эти дыры - спалившиеся закладки спецслужб, не более того.
столько суперкомпьютеров занимаются по всему миру неведомой хренью, но натравить их на исходники своего же процессора - "а чо так можно было? но мы не делаем..." (ИИ).
процы не покупают, как и другтой хайтекхлам каждые полгода -а давайте придумаем (раскроем) очередную дыруЮ которая лечится даунгрейдом производительности.
процессоры амд - не удел нищебродов, хотя первоначально они были именно альтернативой дорогим "модным" интелам. вот уж не припомню ниодного патча за лет 10 для процев амд, где лечилось снижением быстродействия проца, зато у интела только так и лечится. оптимизация, закладки, маркетинг. тубиконтинью.
Показать сообщения:   
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Компьютеры и комплектующие -> Компьютерные новости Часовой пояс: GMT + 3
Страницы:   Пред.  1, 2, 3
Страница 3 из 3