По сообщениям ряда источников, в последних нескольких поколениях процессоров Intel обнаружена уязвимость, позволяющая пользовательским программам получить доступ к данным в защищённой памяти ядра. Обнаруженный дефект затрагивает все системы под управлением Windows, macOS и Linux, однако больше всего проблем он доставит дата-центрам и крупным корпорациям.
Дело в том, что пользователь одной виртуальной машины, используя данную уязвимость, может получить доступ к данным другой виртуальной машины, запущенной на той же физической системе. Сообщается, что Intel совместно с Amazon, Google и Microsoft уже трудится над программной «заплаткой», однако вся информация о ней, как и о самой уязвимости, в настоящее время держится в секрете. По оценкам специалистов, свежий патч снижает производительность системы примерно на 30-35%, что негативно сказывается на привлекательности продукции Intel.
В то же время процессоры AMD (Opteron, Ryzen, EPYC и т.д.) обладают иммунитетом к вышеописанной уязвимости, правда и здесь не всё так гладко. Новая программная «заплатка» для ядра Linux функционирует на абсолютно всех системах, невзирая на производителя CPU, создавая равные условия для изделий обоих чипмейкеров. В идеале, для процессоров «красных» должно быть сделано исключение, что позволит AMD «бросить камень в огород» Intel. Детальный отчёт о новой уязвимости должен быть опубликован ближе к концу месяца.
Источники:
TechPowerUp
Phoronix
Reddit
