В процессорах Intel найдены новые уязвимости

Последние несколько лет ознаменовались борьбой с различного рода уязвимостями и ошибками процессоров, которые то и дело находят группы исследователей, а производители CPU и разработчики операционных систем пытаются закрыть «дыры» новыми версиями микрокода и различными «заплатками». Очередным «багом», а также новым вариантом уязвимости делится с широкой общественностью компания Intel.

Первый из них связан с ошибкой в коде условного перехода (JCC), что приводит к непредсказуемому поведению при обращении к декодированному буферу потоковой трансляции, сообщает ресурс Phoronix. При этом подвержены данному багу текущие и будущие процессоры Intel, принадлежащие к семействам Comet Lake, Cascade Lake, Skylake, Amber Lake, Coffee Lake, Kaby Lake, а также Whiskey Lake. Согласно официальным данным компании, которые приводит источник, обновление микрокода может привести к падению производительности до 4 %, а в некоторых задачах даже чуть больше.

Ещё одна уязвимость, опубликованная исследователями и получившая название TAA (TSX Asynchronous Abort), по принципу действия схожа с уже известной ZombieLoad и также связана со спекулятивным выполнением кода, в результате чего злоумышленники могут получить доступ к конфиденциальным данным. В списке продуктов, для которых требуются дополнительные «заплатки», оказались процессоры Cascade Lake, Coffee Lake R, а также Whiskey Lake (при условии поддержки TSX).

Естественно, инженеры Intel работают над минимизацией потерь в производительности, однако конечным владельцам от этого не легче.

Источник: oc.ru