Перейти к содержанию

Две серьезные уязвимости в процессорах Intel

KL FC Bot
 Поделиться

Рекомендуемые сообщения

KL FC Bot

KL FC Bot

Опубликовано
Опубликовано

В чипах Intel обнаружены две серьезные уязвимости, каждую из которых злоумышленники могут использовать, чтобы получить конфиденциальную информацию из приложений за счет доступа к оперативной памяти. Первая из них, Meltdown, позволяет преодолеть границу между пользовательскими приложениями и частями операционной системы, содержащими конфиденциальные данные. С помощью второй, Spectre, обнаруженной также в чипах AMD и ARM, злоумышленники могут заставить уязвимое приложение передать им содержимое памяти.intel-vulnerabilities-featured-1024x672.

Обычно установленные на устройстве приложения выполняются в «пользовательском режиме» и не имеют доступа к критически важным разделам операционной системы. Если приложению требуется доступ к таким областям — например, к диску, на котором оно размещено, сети или процессору, — оно должно запрашивать разрешение на использование «защищенного режима». Эксплуатируя уязвимость Meltdown, злоумышленник может использовать защищенный режим и получить доступ к оперативной памяти, не запрашивая такого разрешения. Это позволяет, например, похитить данные из памяти других запущенных приложений — менеджеров паролей, браузеров и почтовых программ, а также фотографии и документы.


Читать далее >>

oit

oit

Опубликовано
Опубликовано

Хоть бы поподробнее описали. То, что написано - уже всем известно.

ska79

ska79

Опубликовано
Опубликовано

Уже утилита для проверки уязвим ли пк вышла - у меня выдаёт ошибку

  • 3 месяца спустя...
Sapfira

Sapfira

Опубликовано
Опубликовано

На сколько, вообще, опасна эта уязвимость? Проверяла специальным приложением, показало, что имеется уязвимость Spectre и единственный способ её исправить, это обновить БИОС.

С момента покупки компьютера, БИОС ни разу не обновлялся и как пройдет обновление не известно. В интернете пишут, что у некоторых после обновления БИОС возникают серьёзные проблемы, то система не запускается, то ещё что-то. Стоит ли так рисковать или этот Spectre не так страшен?

Mark D. Pearlstone

Mark D. Pearlstone

Опубликовано
Опубликовано

@Sapfira, а вы уверены, что для вас есть соответствующая прошивка БИОС?

Sapfira

Sapfira

Опубликовано
Опубликовано (изменено)

@Sapfira, а вы уверены, что для вас есть соответствующая прошивка БИОС?

Вот это не проверила. Похоже, что нету. На оф.сайте, всё за 2010 год.

Получается, вообще никак эту уязвимость не исправить?

Изменено пользователем Sapfira

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...