Новые уязвимости в процессорах Intel и AMD - круглая дата для Intel началась с выявления в процессорах нескольких поколений уязвимостей, война с коими на программном уровне оказалась доводит к понижению быстродействия операционной системы. Многопроцессорный титан брал за норму с регулярной постоянностью издавать бюллетени обо всех найденных уязвимостях, и кроме того обязывался платить вознаграждения тем проверщикам, которые их выискивают.
На текущей недельке Intel заявила о новейшем виде уязвимости, получившем условное название L1 Terminal Fault. Само по себе обозначение даёт возможность понять, что уязвимость имеет отношение к особенностям функционирования кэш-памяти 1-ого уровня ЦП с использованием многопоточности и виртуализации.
Давая уязвимости высоченный степень критичности, Intel при всем этом подмечает, что до настоящего времени не существует сведений об удачном применении данной уязвимости настоящими злодеями. Больше того, в своём наиболее небезопасном проявлении неприятность сможет затронуть только лишь тех, кто имеет в своем распоряжении виртуальные машины.
Следовательно, главная доля абонентных систем эта уязвимость никоим образом не компрометирует. Тем более, что некоторые компоненты защиты были внедрены в обновлениях микрокода и программного обеспечения те, что вышли определенное время тому назад.
Самозащита от L1TF на аппаратном этапе будет выполнена не только лишь в серверных ЦП Intel семейства Cascade Lake-SP, которые выйдут до конца года, но и в каких-то клиентских процессорах те, что будут презентованы в нынешнем году.
Фирма AMD в то же время выступила с заявлением насчет уязвимости типа Foreshadow, показав на высочайшую защищённость своих ЦП из-за отличительных черт обращений к страничкам памяти.
По этой причине AMD не советует обладателям серверных станций на основе процессоров EPYC использовать программные "заплатки" для защищенности от Foreshadow в собственных системах, даже когда они эксплуатируют виртуальные машины.
Чтобы комментировать, зарегистрируйтесь или авторизуйтесь
CacheOut Обнаружена очередная уязвимость в процессорах Intel - сопряженная со спекулятивным исполнением директив и функционированием кэш-памяти. Она обрела наименование CacheOut, потому как даёт возможность заполучить доступ к данным, находящимся в кэш-памяти цп. В классификаторе уязвимостей CVE она имеет название CVE-2020-0549: L1D Eviction Sampling (L1Des) Leakage и оценка угрозы 6,5.
Обязательная идентификация пользователей мессенджеров вступило в силу постановление Медведева - В конце прошедшего года премьер-министр Российской федерации Дмитрий Медведев подмахнул постановление то, что вводит неукоснительную верификацию абонентов мессенджеров по телефонному номеру.
AMD кастомные чипы для китайской игровой консоли - В начале этого года Intel презентовала ЦП Core i, помещенные на единой подложке с графическим акселератором AMD Radeon Vega M и 4 Гб видеопамяти HBM2. Большинство между тем поразило подобная внезапная комбинация, при всем этом, в наборе Advanced Micro Devices схожих SoC, но с ЦП Ryzen, не существовало.