Процессоры Intel ведут себя «очень странно» из-за ошибки: кому нужно поставить обновление
Уязвимость, вызывающую серьезные сбои в системе, обнаружили в моделях с архитектурой Ice Lake, получившей новую функцию для микрокода.
Компания Intel заявила, что исправляет серьезную ошибку своих процессоров, которая вызывает «очень странное поведение» и может использоваться хакерами против облачных сервисов. Об этом сообщает портал Ars Technica.
Уязвимость, затрагивающая практически все современные процессоры компании, приводит к тому, что они «переходят в состояние сбоя, когда обычные правила не применяются», заявил Тевис Орманди, один из нескольких обнаруживших ошибку исследователей безопасности в Google. В этом состоянии устройство может вести себя непредсказуемо и потенциально опасно, что может привести к «поломке» операционной системы. Сбой может произойти даже в том случае, если ненадежный код выполняется в гостевой учетной записи виртуальной машины, которая согласно большинству моделей облачной безопасности считается защищенной от таких проблем. Также возможно повышение привилегий для пользователей.
Ошибка, получившая название Reptar, связана с тем, как процессоры управляют префиксами в инструкциях, которые система отправляет запущенным программам. Обычно механизмы декодирования позволяют игнорировать избыточные префиксы, но в этом случае префиксы давали «неожиданные результаты» во время работы на процессорах Intel, поддерживающих новую функцию, известную как быстрое короткое повторение, введенное в архитектуру Ice Lake для устранения недостатков микрокодирования.
Список процессоров с этой уязвимостью доступен здесь. Как обычно, обновления микрокода будут доступны от производителей устройств или материнских плат. Хотя во время повседневного использования владельцы ПК на таких процессорах вряд ли столкнутся с какой-то непосредственной угрозой, связанной с этой уязвимостью, им следует обратиться к производителю за исправлением.
Теги: Google Intel безопасность