Процессоры Intel вновь подставили геймеров всего мира
В начале этого года было много шума вокруг уязвимостей Spectre и Meltdown, найденных в процессорах Intel.
Эксперты начали выяснять главную проблему и уязвимость новых процессоров. Как выяснилось, что эти бреши используют спекулятивное выполнение кода в процессорах. Благодаря доступу к кэшу процессора, хакеры могут менять содержимое процессора, а также менять код.
Учитывая, что спекулятивное выполнение кода используется во всех современных процессорах, под угрозой оказались многие компьютеры и серверы. Однако, это только начало. Исследователи обнаружили новую уязвимость под названием Foreshadow (у Intel она называется L1 Terminal Fault). Она обеспечивает доступ к кэш-памяти первого уровня, защищенной области SGX трех последних поколений процессоров и может извлекать любую информацию. В худшем случае это дает доступ ко всем виртуальным машинам, связанным с процессором, что означает опасность для всей облачной инфраструктуры. Другими словами, различные сервисы, которые работают на серверах подвергаются взлому.
Компании Amazon, Google и Microsoft уже заявили о том, что обезопасили свои облака, а пользовательским данным ничего не угрожает. Обычным же людям остается устанавливать свежие патчи системы и уповать на лучшее.
