Главная страница » Intel отстает от новых процессоров в свете недостатка Spectre

Intel отстает от новых процессоров в свете недостатка Spectre

Процессор-защита секционирования.

Корпорация Intel готовится к выпуску новых процессоров для ноутбуков, настольных компьютеров и серверных систем, которые оснащены аппаратной защитой от атак раскрытия информации о призраке и крахе.

Крупнейший в мире производитель процессоров был вынужден выпускать обновления микропрограммы для своих существующих процессоров после того, как исследователи безопасности обнаружили недостатки конструкции, которые можно было бы злоупотреблять для считывания данных в памяти.

Использование недостатков может позволить злоумышленникам подбирать конфиденциальную информацию, такую как учетные данные для входа.

Смягчение последствий для трех вариантов дефектов, названных призраком и кризисом, оказалось проблематичным для Intel и ее партнеров по оборудованию и программному обеспечению, с нестабильностью системы и ухудшением производительности, о которой сообщили клиенты с первой партией обновлений.

Генеральный директор Intel Брайан крзанич сегодня описал новые меры безопасности, как «защитные стены» или секционирования для предотвращения утечки информации, вызванной недостатками.

Точные технические детали все еще в стадии обертывания.

«Мы переработали части процессора, чтобы ввести новые уровни защиты через секционирование, которые будут защищать от обоих вариантов 2 [призрак ветви целевой инъекции] и 3 [крах кэш-памяти изгоев нагрузки],» крзанич сказал.

Призрак вариант 1 (граница проверка обход) будет по-прежнему будут смягчены с помощью программных исправлений, крзанич сказал.

Intel теперь говорит, что он выпустил микрокод для всех своих продуктов, запущенных в течение последних пяти лет, которые уязвимы для побочных атак.

Ранее на этой неделе, малоизвестные фирмы безопасности вызвало споры, утверждая, что он нашел несколько недостатков оборудования в Intel Rival AMD процессоров, которые могут быть использованы в Аналогичным образом, чтобы крах и призрак.

Фирма CTS была подвергнута резкой критике за то, что она не давала стандарту AMD 90 дней на ответ до обнародования недостатков.

Исследователи также сомнение, если уязвимости были столь же серьезными, как CTS сказал, учитывая, что некоторые технические детали были опубликованы поставщиком безопасности. Основатель Linux Линус Торвальдс вмешался, чтобы Пан отчет CTS, сказав, что это было внимание ищет и ничего больше.

«Похоже, что мир ИТ-безопасности ударил новый низкий», Торвальдс сказал.