Современные процессоры Intel включают ошибку проектирования, которая может позволить вредоносным программам читать защищённые области памяти ядра.

Ошибка может потенциально открыть защищённую информацию, такую как пароли. Поскольку она внесена на аппаратном уровне 64-битных чипов Intel, то необходимо исправление на базовом уровне в каждой популярной операционной системе, включая Windows, Linux и macOS.

В самом худшем предполагаемом сценарии даже такое простое и распространённое ПО, как JavaScript или облачное вредоносное ПО, запущенные через веб-страницу в браузере, могут получить доступ к некоторым наиболее чувствительным внутренним функциям компьютеров на базе чипов Intel.

При этом, детальные сведения об ошибке проектирования кристаллов и о том, насколько уязвимы пользователи, в настоящее время специалисты хранят в секрете. Поскольку заплатка повлечёт за собой полное разделение памяти ядра и пользовательских процессов, «исправленные» операционные системы потенциально могут привести к значительному падению производительности ПК — от 5 % до 30 %.

Наибольший урон могут понести такие масштабные системы, как центры обработки данных. Например, при работе СУБД PostgreSQL исправление KPTI приносит падение производительности в лучшем случае на 17 %, а в худшем — на 23 %. Для среднестатистического пользователя, возможно, заплатка принесёт минимальные проблемы.

Читайте также

Беззеркальная фотокамера Nikon 1 J5 со съёмкой 4К-видео

Камеры Sony a6100 и a6600 будут стоить 21 999 грн и 47 999 грн в Украине

Facebook внедрила инструмент отслеживания авторских прав на изображения

LG будет использовать фото из TripAdvisor для заставок в своих телевизорах