Проблема стосується всіх чипів Intel, крім нових моделей лінійок Raptor Lake, Sapphire Rapids і Alder Lake. Якщо у вас процесор не з однієї з цих лінійок, ваш комп’ютер гарантовано став повільнішим
Нещодавно корпорація Intel оприлюднила інформацію про вразливість Downfall, що зачіпає кілька поколінь процесорів Intel, деякі з яких раніше були найкращими на ринку. Чіпмейкер випустив оновлений мікрокод на програмному рівні з виправленням цього дефекту. Однак оновлення значно уповільнило продуктивність безлічі процесорів бренду, пише видання Tom’s Hardware.
Проблема вразливості CVE-2022-40982 стосується всіх чипів Intel, за винятком нових моделей із лінійок Raptor Lake, Sapphire Rapids і Alder Lake. У разі, якщо у вас є процесор з іншої серії, висока ймовірність уповільнення роботи вашого комп’ютера. Переконатися в цьому можна, провівши бенчмарк та зіставивши результати з попередніми показниками до оновлення. Також компанія Intel опублікувала розширений список усіх зачеплених чипів. Фактично, йдеться про процесори, що випускалися з 2015 року і досі зустрічаються в деяких нових системах.
Дослідження показали, що, наприклад, продуктивність процесорів Xeon Platinum 8380 і Xeon Gold 6226R знизилася на 6%, а у Cascade Lake спостерігається падіння на 33%. Процесор Core i7-1165G7 також показав відхилення в діапазоні від 11% до 39% у різних тестах. А спочатку інженери компанії прогнозували можливе зниження продуктивності на певних пристроях навіть до 50%.
Downfall (CVE-2022-40982)
Якщо коротко, то Downfall (CVE-2022-40982) пов’язаний із функцією оптимізації пам’яті в процесорах Intel. Downfall експлуатує інструкцію Gather, яка прискорює роботу процесора, в той час, як чіпи Intel збирають дані, розкидані в різних місцях системної пам’яті. Інструкція Gather ненавмисно розкриває внутрішні апаратні регістри програмному забезпеченню, даючи змогу тим самим отримати доступ до даних, що зберігаються в інших програмах.
У раніше оприлюднених відомостях, інженер Google Деніел Могімі зазначив, що мільйони комп’ютерів із процесорами Intel опинилися під загрозою через виявлену вразливість. Згідно з Могімі, потенційні зловмисники можуть використовувати цю вразливість для доступу до паролів, особистих повідомлень, ключів шифрування та інших конфіденційних даних.
Оголошено, що інженери Intel працюють над випуском оновлення, яке дасть змогу усунути вразливість, мінімізуючи при цьому негативний вплив на продуктивність системи.
Раніше ми писали про те, які процесори Intel схильні до 100% крадіжки даних.
Ознайомтеся з іншими популярними матеріалами:
- Хакер зламав ChatGPT і виявив вразливість ШІ
- X анонсував запуск нової функції
- Windows видалила функцію Cortana: чим замінять