Contactez-nous dans Messengers ou par téléphone.

whatsapp telegram viber phone phone
+79214188555

Intel processors discovered a dangerous vulnerability

DronVR

Niveau d'accès privé
Inscrit
1 Juin 2014
messages
284
Score de réaction
263
Points
63
Intel processors discovered a dangerous vulnerability

intell.jpg


A vulnerability has been discovered in the microprocessors of a popular Intel manufacturer. With it, hackers can access applications that work with the shared memory of the computer.

The vulnerability was discovered by researchers from Google, the University of Gratz (Austria) and several other organizations. According to them, owners of computers using a processor that were released from 1995 to the present are at risk.

The error is allegedly found in chips manufactured by AMD (competitor Intel), although it is possible that they are less vulnerable.

The danger to ordinary users lies in the fact that attackers can easily access the system’s memory. For example, they will be able to track what text is entered in the application - this will allow them to steal passwords and other sensitive data.

According to experts, the refusal to use the computer’s shared memory by the operating system (this is how software fixes will solve the problem) will lead to a significant decrease in the performance of computers - both user workstations and server systems.

Microsoft has already begun distributing a security update for Windows - it will be installed automatically. Google will release a “patch” for Chrome in late January (and before that, users can manually enable the so-called site isolation )

Original
 
Original message
В процессорах Intel обнаружили опасную уязвимость

intell.jpg


В микропроцессорах популярного производителя Intel обнаружена уязвимость. С ее помощью хакеры могут получать доступ к приложениям, которые работают с общей памятью компьютера.

Уязвимость была обнаружена исследователями из Google, Университета Гратца (Австрия) и ряда других организаций. По их словам, опасности подвержены владельцы компьютеров, использующих процессор, которые были выпущены с 1995 года по сегодняшний день.

Ошибка, как утверждается, обнаружена и в чипах производства AMD (конкурент Intel), хотя, возможно, они подвержены уязвимости в меньшей степени.

Опасность для обычных пользователей кроется в том, что злоумышленники могут без труда получить доступ к памяти системы. Например, они получат возможность следить, какой текст вводится в приложении - это позволит им похищать пароли и другие конфиденциальные данные.

По словам специалистов, отказ от использования операционной системой общей памяти компьютера (именно так программные исправления будут решать проблему) приведет к значительному снижению производительности компьютеров - как пользовательских рабочих станций, так и серверных систем.

Корпорация Microsoft уже начала рассылать обновление безопасности для Windows - оно будет устанавливаться автоматически. Google выпустит "заплатку" для Chrome в конце января (а до этого пользователи могут включить вручную так называемое изолирование сайтов).

Оригинал

DronVR

Niveau d'accès privé
Inscrit
1 Juin 2014
messages
284
Score de réaction
263
Points
63
Experts found a security hole in Intel processors‍

intell2.jpg

A critical vulnerability was found in all Intel processors released in the last ten years.

A security breach crept in at the core level of the system, which allows hackers to access passwords, cached files from disk, access keys and other data. At the same time, you can intercept files even through the JavaScript code running in the browser.
Experts believe that the problem is not hardware and lies in the principle of the processors. So, the chip ignores security checks in an attempt to predict the following code for execution, which makes it possible to run a malicious program at the kernel level.
According to Register, only developers of operating systems can close the loophole by processing the core architecture at the system level. You can also separate kernel memory from user processes, but this will slow down the entire system by 17–23%.

Microsoft is expected to release its patch to solve the problem as early as January 9th.

Source
 
Original message
Эксперты нашли брешь в безопасности процессоров Intel‍

intell2.jpg

Критическая уязвимость обнаружена во всех процессорах Intel, выпущенных за последние десять лет.

Брешь в системе защиты закралась на уровне ядра системы, что позволяет хакерам получать доступ к паролям, кэшированным файлам с диска, ключам доступа и другим данным. При этом перехватить файлы можно даже через запущенный в браузере JavaScript-код.
Специалисты считают, что проблема не аппаратная и заключается в принципе работы процессоров. Так, микросхема игнорирует проверку безопасности в попытке предугадать следующий код для исполнения, что дает возможность запустить вредоносную программу на уровне ядра.
По данным издания Register, закрыть лазейку могут лишь разработчики операционных систем с помощью переработки архитектуры ядра на уровне системы. Также можно отделить память ядра от пользовательских процессов, но это замедлит работу всей системы на 17–23%.

Ожидается, что Microsoft выпустит свой патч для решения проблемы уже 9 января.

Источник

Матушкин Андрей Николаевич

Президент IAPD
Membre du Staff
Niveau d'accès privé
Full members of NP "MOD"
Inscrit
1 Janv. 1970
messages
22,020
Score de réaction
3,772
Points
113
Age
53
Localisation
Россия,
Site web
o-d-b.ru
That’s how we got hooked.
 
Original message
Именно так нас и "зацепили".

Люков

Вице-Президент IAPD
Niveau d'accès privé
Full members of NP "MOD"
Inscrit
26 Mai 2013
messages
153
Score de réaction
76
Points
28
Age
73
Localisation
Крым. Ялта. +7 978 983 10 42 +7 978 138 96 55
Site web
iapd.info
hope the patch has already been launched
 
Original message
надеюсь, что патч уже запустили

До нового года осталось