Процессоры Intel ведут себя "очень странно" из-за ошибки: кому нужно поставить обновление

Уязвимость, вызывающую серьезные сбои в системе, обнаружили в моделях с архитектурой Ice Lake, получившей новую функцию для микрокода. Компания Intel заявила, что исправляет серьезную ошибку своих процессоров, которая вызывает "очень странное поведение" и может быть использована хакерами против облачных сервисов. Об этом сообщает портал Ars Technica.

Уязвимость, затрагивающая практически все современные процессоры компании, приводит к тому, что они "переходят в состояние сбоя, когда обычные правила не применяются", заявил Тэвис Орманди, один из нескольких исследователей безопасности в Google, обнаруживших ошибку. В этом состоянии устройство может вести себя неожиданно и потенциально опасно, что может привести к "поломке" операционной системы. Сбой может произойти даже в том случае, если ненадежный код выполняется в гостевой учетной записи виртуальной машины, которая, согласно большинству моделей облачной безопасности, считается защищенной от таких проблем.

Также возможно повышение привилегий для пользователей. Ошибка, получившая название Reptar, связана с тем, как процессоры управляют префиксами в инструкциях, которые система отправляет запущенным программам. Обычно механизмы декодирования позволяют игнорировать избыточные префиксы, но в этом случае приставки давали "неожиданные результаты" при работе на процессорах Intel, поддерживающих новую функцию, известную как быстрое короткое повторение, которая была введена в архитектуру Ice Lake для устранения недостатков микрокодирования.

Список процессоров, которые имеют эту уязвимость, доступен здесь. Как обычно, обновления микрокода будут доступны от производителей устройств или материнских плат. Хотя при повседневном использовании владельцы ПК на таких процессорах вряд ли