Недавно исследователи безопасности сообщили о двух уязвимостях Meltdown и Spectre: Intel, ARM, AMD и других продуктах ЦП были затронуты, как только BUG будет использоваться, приведет к раскрытию конфиденциальных пользователей данных с серьезными последствиями.
В конце концов, на что именно повлияли процессоры Intel? Теперь официальный дает подробный список -
Как вы можете видеть, все процессоры Core i3 / 5/7/9 от 1 до 8 поколений, все процессоры Xeon Xeon, большое количество процессоров Atom и Celeron Pentium затронуты. Только Itanium от IA-64 , Небольшое количество Atom, Pentium / Celeron G Nothing.
Среди них, Самый ранний из них можно проследить до 2009 года. 45-нм Core i7Кажется, что так называемые все процессоры были затронуты после 1995 года, преувеличены.
Согласно официальным обязательствам Intel, К концу следующей недели Intel выпускает обновления, которые будут охватывать более 90% процессорных продуктов, внедренных за последние пять лет Что касается ранее, для полной пользы потребуются недели.
Согласно хорошо известным результатам исследований в области локального мягкого убийства, злоумышленники могут использовать атаки бокового канала кэша данных ЦП для достижения сверхпривилегированного доступа к информации с памятью с высокой памятью (например, утечка информации о макете ядра, обход защиты изоляции облачного сервера, просмотр Утечка информации о пароле и т. Д.).
Уязвимость является серьезной и очень обширной, принимая во внимание, что этот тип уязвимости относится к недостатку логики процессора, его трудно восстановить, основные поставщики систем в виде обновления патчей, основным методом является KPTI (разделение таблицы страниц) Пользовательское пространство и таблицы страниц пространства ядра, но может привести к потере производительности системы, а текущая сравнительная оценка производительности теста составляет не менее 5%.
