Специалисты Microsoft и Google нашли новую уязвимость в процессорах Intel. Для ее устранения необходимо обновить микрокод чипов, а это приведет к замедлению работы некоторых систем. Об этом говорится на сайте Intel.
В ближайшие недели Intel намерена выпустить патчи прошивки с обновлениями системы, но сначала выпустить бета-версию для бизнес-партнеров. Обновление защитит от уязвимости, но может снизить производительность некоторых систем.
Уязвимость нашли специалисты Microsoft еще в ноябре 2017 года, после чего передали Intel в рамках соглашения о скоординированном раскрытии уязвимостей (Coordinated Vulnerability Disclosure). Вероятно, новая уязвимость похожа на Spectre и Meltdown, с помощью которых хакеры могли получить доступ к паролям, файлам и другим данным, используя недостатки памяти ядра Intel. При этом после обновления от Microsoft многие пользователи начали жаловаться на выключение и перезагрузку компьютеров.
В начале года стало известно, что финские эксперты по безопасности из компании F-Secure обнаружили в аппаратном обеспечении Intel новую уязвимость, позволяющую удаленно проникать в корпоративные ноутбуки, не вводя пароль. В данном случае речь идет о проблеме в технологии Intel AMT (Active Management Technology), «которая обычно имеется у большинства корпоративных ноутбуков и которая позволяет хакеру за секунды полностью взять устройство под собственный контроль».