Сразу две новые уязвимости нашли в процессорах Intel

В новых процессорах компании Intel обнаружились бреши, которые могут привести к снижению производительности, а также дать злоумышленникам доступ к конфиденциальной информации. Ресурс Phoronix сообщает, что в семействах Comet Lake, Cascade Lake, Skylake, Amber Lake, Coffee Lake, Kaby Lake, а также Whiskey Lake есть ошибка в коде условного перехода (JCC). Из-за неё может снизиться производительность после обновления микрокода процессора. Потери вычислительной мощности составят порядка 4% или немного больше в зависимости от задачи. А специалисты самой компании нашли ещё одну брешь. Она называется TSX Asynchronous Abort (TAA) и связана со спекулятивным выполнением программного кода. Это позволяет перехватывать защищённые данные. И хотя пока не сообщается об использовании такой атаки, специалисты уже работают над устранением проблемы. Последнему сбою подвержены семейства Cascade Lake, Coffee Lake-R, а также Whiskey Lake при наличии поддержки TSX. О сроках появления «заплаток» пока не сообщается. В процессорах Intel обнаружена новая брешь

Источник