В процессорах Intel обнаружено несколько уязвимостей. Их устранение приведёт к сильному падению производительности компьютеров.
- CVE-2018-12126 — микроархитектурная выборка данных в буфере хранения (Microarchitectural Store Buffer Data Sampling)
- CVE-2018-12130 — микроархитектурная выборка данных в буфере загрузки (Microarchitectural Fill Buffer Data Sampling)
- CVE-2018-12127 — микроархитектурная выборка данных порт загрузки (Microarchitectural Load Port Data Sampling)
- CVE-2019-11091 — микроархитектурная выборка данных некэшируемой памяти (Microarchitectural Data Sampling Uncacheable Memory)
Каждая уязвимость позволяет атаковать определённый элемент процессора. В процессорах Intel Core 8 и 9 поколений, плюс семействе Intel Xeon 2 проблемы были нейтрализованы ранее. Компания Intel уже выпустила апдейт микрокода для более старых моделей процессоров. Кроме того, выпущен патч для старых версий Windows, а производителям ПО и оборудования, в том числе Amazon, Apple, Microsoft, Lenovo, RedHat, Ubuntu и VMWare, придётся обновить свои продукты.
Полная ликвидация уязвимостей требует отключения режима гиперпоточности, а это приведёт к падению производительности на 10-40% в зависимости от модели процессора. Аналогичным образом компьютеры были замедлены после устранения уязвимостей Meltdown и Spectre.
iGuides в Telegram — t.me/igmedia
iGuides в Яндекс.Дзен — zen.yandex.ru/iguides.ru
