Если ваш компьютер работает под управлением процессора Intel, выпущенного до 2011 года, то у нас для вас имеются очень плохие новости. Впрочем, если процессор новый - все равно не расслабляйтесь. Только что компания Intel официально сообщила, что практически во всех ее процессорах имеется очередная серьезная уязвимость на аппаратном уровне.
Уязвимость под названием MDS (Microarchitectural Data Sampling) гарантированно присутствует во всех моделях процессоров, выпущенных до 2011 года. Исключением являются лишь некоторые модели Core 8-го и 9-го поколения, а также процессоры Intel Xeon Scalable 2-го поколения. В них уже внесены исправления на аппаратном уровне.
Процессоры Intel уже не впервые сталкивается с подобными проблемами. В прошлом году стало известно об уязвимостях Meltdown и Spectre, которые позволяли злоумышленникам получать доступ к кэш-памяти процессоров. Но новая дыра MDS намного опаснее. Она позволят использовать для атак данные из буфера процессора, а не из его кэш-памяти. С помощью уязвимости злоумышленники могут получать доступ к конфиденциальным данным из памяти, включая пароли и банковские реквизиты.
Поскольку данная уязвимость является аппаратной проблемой, полностью устранить ее невозможно. Можно лишь попытаться “залатать” дыру программной заплаткой. Увы, это скажется на производительности чипа. В ближайшее время Intel обещает выпустить обновление, устраняющее уязвимость. Но при этом компания признает, что его установка на несколько процентов снизит производительность компьютера. Также после установки патча может потребоваться отключение функции Hyper-Threading, обеспечивающей многопоточное исполнение.
Более подробно информация об уязвимости описана в блоге Intel.