Поредна слабост в архитектурата на няколко генерации процесори на Intel дава възможност на хакери да крадат информация от засегнатите машини. Предложеното от производителя решение, обаче, намалява производителността на компютрите с до 40%, пише PC World.

Контекст: Т.нар пробив Downfall е открит от член на изследователския екип на Google и засяга процесорите от генерациите от Skylake до Tiger Lake - или от 6-а до 11-а. Става дума за стотици милиони компютри, произвеждани години наред.

Хакери откраднаха над $20 милиона от Revolut

Хакери откраднаха над $20 милиона от Revolut

Дефект в системата?

Най-общо казано, пробивът се възползва от методите за оптимизиране на паметта, използвани от Intel. Заради техни слабости злонамерен софтуер може да стигне до данните, съхранявани от други програми - включително пароли, банкова информация и т.н. Ключовото е, че този риск съществува и различните потребители, използващи компютъра - особено опасно положение в облачните платформи с множество ползватели.

Към момента не е открит лесен начин този пробив да се използва в рамките на дистанционна атака, но, ако даден потребител бъде подведен да инсталира зловреден софтуер, цялата система може да бъде компрометирана.

Хакери удариха хиляди клиенти на VMware по целия свят

Хакери удариха хиляди клиенти на VMware по целия свят

Използвали са дупка в сигурността, която фирмите две години не са "запушили"

Детайли: Downfall е открит преди точно година, но стана публичен, след като Intel "затвориха дупката" в процесорите си. Оказва се, че избраният от хардуерния гигант подход е с доста сериозни странични ефекти.

Тестовете със сървърни процесори Xeon и потребителски i7 показват между 11% и 39% по-лошо представяне след спешните обновления по сигурността - в зависимост от вида задача.

"Силно оптимизираните приложения, които разчитат на векторизация и на Gather инструкции за най-високо равнище на представяне, може да бъдат засегнати от обновлението. Това са приложения като графични библиотеки и видеоредактори. От друга страна, повечето потребителски приложения не би трябвало да бъдат забележимо засегнати", пишат от Intel, които признават за проблема.

Най-голямата чуждестранна инвестиция в историята на Германия: Intel строи фабрики за чипове на стойност €30 милиарда

Най-голямата чуждестранна инвестиция в историята на Германия: Intel строи фабрики за чипове на стойност €30 милиарда

Американският гигант иска отново иска да е глобален лидер

От друга страна: Най-новите процесори на Intel не са засегнати от Downfall. Не липсват коментари, че пробивът всъщност е една много добра новина за компанията - много потребители няма да са доволни от производителността на своите по-стари системи след обновлението и може да се замислят за ъпгрейд.

Независимо дали Intel са могли да предоставят по-добра оптимизация, или не, според повечето експерти не е добра идея да се отказвате от нея и така да излагате данните си на риск.