Ранее мы сообщали, что исследователи безопасности обнаружили серьезную уязвимость в процессорах Intel. Однако, основная проблема оказалась даже не в самой уязвимости, которую можно устранить, а в том, что исправление, по мнению специалистов, снизит производительность процессоров Intel на 30-35%!
Суть уязвимости заключается в том, что с ее помощью злоумышленники с одной виртуальной машины могут получить доступ к другой, но только если та установлена на том же устройстве.
Как оказалось, впоследствии уязвимостей две и влияют они не только на CPU Intel, но в некоторой степени и на продукты AMD и ARM.
Уязвимости получили названия Meltdown и Spectre, и для каждой из них имеется два варианта атаки. Meltdown позволяет преодолеть барьер между памятью ядра операционной системы и приложениями, а Spectre даёт возможность пройти барьер между приложениями.
Уже известно, что практически все процессоры Intel, произведенные с 1995 года имеют уязвимость Meltdown, Spectre можно обнаружить практически в каждом современном процессоре.
Представители AMD сообщили, что их процессоры не имеют уязвимости Meltdown, из-за особенностей архитектуры, но уязвимы для одного типа атак Spectre.
Компания Intel в спешном порядке выпустила обновления для большинства продуктов, вышедших за последние пять лет, и в ближайшее время готовится распространить обновления более, чем для 90% своих процессоров.