Процессоры Intel: новый уровень угрозы

Процессоры Intel в последнее время всегда остаются в центре событий IT — мира! Сегодня мы поговорим о новом уровне угрозы для производительности компьютеров.

Техперсонал, отвечающий за кибербезопасность компаний Google и Microsoft, обнаружил новую угрозу (и уже четвертую по счету) для процессоров Intel. Данная угроза заключается в том, что хакеры получают возможность производить кражу паролей, файлов, а также других важных данных.

Данная угроза может стать проблемой в «языковой среде выполнения»: посредством исполнения кода в браузере. В компании «Intel» отметили, что подтверждения подобных угроз на данный момент нет. Variant 4 – так называется новая проблема процессоров для компьютера «Intel». Было определено и подтверждено, что данный вопрос относится только к архитектуре микропроцессоров современного уровня. Данная проблема актуальна для различных моделей, выпускаемых в течении последних нескольких лет.

Как выяснилось, под уязвимостью нового уровня подходят патчи для вариантов, которые были выпущены Spectre и Meltdown. Чтобы предотвратить возможные атаки, компания «Intel» пообещала выпустить новые патчи в течении ближайших недель. Эта работа проводится компанией вместе с группой партнёров, в которую входят и поставщики персональных компьютеров и операционных систем. Защита в части обновления по умолчанию отключена. Это связано с тем, что компания провела приблизительную оценку и выявила, что данная защита может понизить уровень производительности устройств от 2 % до 8 %.

Более 200 микропроцессоров для ПК Intel останутся уязвимыми к атакам от Spectre и Meltdown

Также компания «Intel» провела анализ обещаний, которые были заявлены ранее. Впоследствии, компания сделала заявление, что ее продукты не будут получать обновления для защиты от уязвимостей Meltdown и Spectre.

Компания остановила поддержку 10 групп продуктов. В эти группы попали более 200 моделей процессоров для компьютеров.

Причины, по которым становили поддержку:

• наличие вопросов, касающихся микроархитектурных характеристик, препятствующих полноценному внедрению обновлений;
• ограниченная коммерческая доступность программного обеспечения для поддержки систем;
• опираясь на отзывы заказчиков, большая часть продукции внедрена в «закрытые системы», имеющие наименьшую вероятность подверженности атакам с применением уязвимостей, которые были выявлены ранее.

Возможно настоящей причиной того, что Intel приняла такое решение, является то, что Microsoft и производители материнских плат отказались производить выпуск обновлений систем, которые были произведены 10 лет назад. Патчи для нейтрализации Spectre должны поступать в качестве обновлений ОС или BIOS. В случае, если производители программного обеспечения и различного оборудования не являются заинтересованными в этом, компания «Intel» не видит смысла в разработке самих пакетов обновлений.
Данная информация несомненна полезна для тех, кто решил купить компьютер с процессором от компании «Intel».

Читайте также об IT-услугах, которые всегда полезны и актуальны для пользователей компьютеров и другой оргтехники.