Intel процессорларында қауіпсіздік ақауы табылды, ал оған патч жүйе жұмысын баяулатады
-
amantai
- Ақпараттық қауіпсіздік / 4 қаңтар 2018, 11:34
- 1241
Intel компаниясының процессорларында соңғы 10 жылдағы барлық дерлік чиптарда қауіпсіздік ақауы табылды.
Intel ақау тек оның ғана процессорларында ғана емес басқа компанияларда да бар екенін айтып жатыр. Ал AMD мұндай ақаудың болуы мүмкіндігін желтоқсан айында жоққа шығарған. Google қауіпсіздік бойынша Project Zero деп аталатын блогында багты табу бойынша тестілеу және ақаудың үш типі туралы шолу жасады. Мақалада ақау үш компанияның өнімдерінде бар екені айтылған: Intel, AMD, ARM.
Қысқаша айтсақ, қарапайым javascript-тің өзімен браузер арқылы ядроның жадындағы мәліметтерді алуға болады. Ал ол жерде кез-келген мәліметтер болуы мүмкін (парольдар, жеке файлдар).
Twitter-де Brainsmoke никті пайдаланушы ядроның жабық жадын оқитын эксплоитты жасағанын жариялады:
Ақау туралы мәлімет әліге толық жарияланбады. Өйткені жаман ойлылар пайдалану ықтималдығы жоғары.
Барлық дерлік компаниялар патч жасау бойынша терлеп-тепшіп жұмыс жасап жатыр. Ал енді ең қызығы: патчтардың барлығы ядроның жады мен пайдаланушы жадын қатаң бөлуге негізделген. Ол деген жүйе жұмысы баяулайды.
PostrgeSQL мамандары pgbench тестінің нәтижесі 23% төмендегенін айтады. Grsecurity мамандары жүйе 63%-ға дейін баяулау мүмкін дейді.
Ақау Linux 4.14.11 ядросында түзетілген болуы мүмкін. Барлық қосымша мәліметтер әдейі жарияланбай отыр.
Бұл оқиғадан пайда тауып жатқан — AMD. Өйткені олардың айтуынша процессорларында бұл ақау жоқ. Бірақ оған да күмән бар екенін Intel айтқан болатын. Қазіргі кезде компанияның акциялар құны 10% өсті.
Intel ақау тек оның ғана процессорларында ғана емес басқа компанияларда да бар екенін айтып жатыр. Ал AMD мұндай ақаудың болуы мүмкіндігін желтоқсан айында жоққа шығарған. Google қауіпсіздік бойынша Project Zero деп аталатын блогында багты табу бойынша тестілеу және ақаудың үш типі туралы шолу жасады. Мақалада ақау үш компанияның өнімдерінде бар екені айтылған: Intel, AMD, ARM.
Қысқаша айтсақ, қарапайым javascript-тің өзімен браузер арқылы ядроның жадындағы мәліметтерді алуға болады. Ал ол жерде кез-келген мәліметтер болуы мүмкін (парольдар, жеке файлдар).
Twitter-де Brainsmoke никті пайдаланушы ядроның жабық жадын оқитын эксплоитты жасағанын жариялады:
Ақау туралы мәлімет әліге толық жарияланбады. Өйткені жаман ойлылар пайдалану ықтималдығы жоғары.
Барлық дерлік компаниялар патч жасау бойынша терлеп-тепшіп жұмыс жасап жатыр. Ал енді ең қызығы: патчтардың барлығы ядроның жады мен пайдаланушы жадын қатаң бөлуге негізделген. Ол деген жүйе жұмысы баяулайды.
PostrgeSQL мамандары pgbench тестінің нәтижесі 23% төмендегенін айтады. Grsecurity мамандары жүйе 63%-ға дейін баяулау мүмкін дейді.
Ақау Linux 4.14.11 ядросында түзетілген болуы мүмкін. Барлық қосымша мәліметтер әдейі жарияланбай отыр.
Бұл оқиғадан пайда тауып жатқан — AMD. Өйткені олардың айтуынша процессорларында бұл ақау жоқ. Бірақ оған да күмән бар екенін Intel айтқан болатын. Қазіргі кезде компанияның акциялар құны 10% өсті.
-
+1