В процессорах Intel найден ряд уязвимостей, которым подвержены большинство процессоров с поддержкой технологии одновременной многопоточности Hyper-Threading, начиная с моделей Core i7 2008 года на архитектуре Nehalem.
Отмечается, что часть относительно новых процессоров Core 8-го и 9-го поколения из семейств Coffee Lake Refresh или Whiskey Lake, также новые серверные Xeon (Cascade Lake-SP) частично защищены аппаратными заплатками. Это говорит о том, что в «синей» корпорации были знакомы с проблемой как минимум год, но не спешили делиться информацией с широкой общественностью.
Падение производительности на серверных процессорах Xeon Platinum 8180
Найденные уязвимости относятся к общему классу Microarchitectural Data Sampling (MDS) и получили названия ZombieLoad, Fallout, RIDL (Rogue In-Flight Data Load) и Store-to-Leak Forwarding. По аналогии с прошлогодними Spectre и Meltdown, новые уязвимости подразумевают возможность перехвата защищенных данных одной программы вредоносным кодом другой.
Для решения проблем будут выпущенные соответствующие обновления микрокода BIOS-UEFI и обновления для операционных систем. Кроме того, можно отключить Hyper-threading в настройках платы, что позволит снизить риски для уязвимых систем, правда за счет потери производительности.
Более подробная информация об этом новом классе уязвимостей MDS доступна на веб-сайте Intel. Процессоры AMD и ARM не подвержены влиянию этих уязвимостей класса MDA. «Красный» чипмейкер уже выступил с соответствующим заявлением.
Источник:
Overclock3D