В этом месяце исследователи в сфере информационной безопасности обнаружили опасную уязвимость Java (Log4Shell), эксплуатация которой позволяет злоумышленникам получить контроль над устройством жертвы. Проблемная библиотека Log4j используется для ведения логов и распространяется вместе с Apache Logging Project, а значит, потенциально уязвимыми являются миллионы устройств по всему миру. Теперь же стало известно, какие программные продукты Intel, NVIDIA и Microsoft затрагивает проблема.

Журналисты издания The Wall Street Journal узнали о существовании секретной лаборатории Intel, располагающейся в Коста-Рике. На этом предприятии компания хранит тысячи единиц различного старого компьютерного оборудования, чтобы с его помощью специалисты по компьютерной безопасности могли в любое время получить доступ к нужной аппаратной и программной платформе для исследования той или иной новой уязвимости.

Компании AMD и Intel опубликовали информацию по выявленным в своих продуктах уязвимостям. AMD добавила в базу 50 CVE-записей (Common Vulnerabilities and Exposures), 23 из которых помечены как имеющие «высокий» рейтинг — от 7,0 до 8,9. В случае с Intel их оказалось 25, однако ситуация несколько осложняется тем, что компания использует собственную номенклатуру уязвимостей.

Intel предложила обходной путь для игр, в которых возникают проблемы с DRM, при запуске в системах на Windows 11 и Windows 10 с процессорами Alder Lake. Компания перечислила 22 игры, затронутых этой проблемой на компьютерах с Windows 11. На устройствах под управлением Windows 10 наблюдаются проблемы с ещё 29 играми. Оба списка включают такие хиты, как FIFA 20, Tony Hawk’s Pro Skater 1 и 2 и Madden 22.

В ходе недавнего интервью с аналитиком New Street Research Пьером Феррагу (Pierre Ferragu) глава Intel Пэт Гелсингер (Pat Gelsinger) и финансовый директор компании Джордж Дэвис (George Davis) обсудили сложившуюся на рынке ситуацию и рассказали, как компания собирается конкурировать с AMD и NVIDIA.

В 2025 году Intel рассчитывает начать массовое производство изделий по техпроцессу 18A, который в старой системе наименований позволял бы говорить о геометрии менее 2 нм. Эти технологические нормы уже привлекли внимание оборонных заказчиков, и сотрудничать Intel в этой сфере предстоит не только с Cadence и Synopsys, но и с IBM. Самое главное в этой инициативе — готовность Intel наладить выпуск чипов на территории США.

Компания Intel в рамках ближайших обновлений микрокода процессоров собирается отключить по умолчанию расширения Transactional Synchronization Extension, TSX и блока мониторинга производительности (PMU). Изменения затронут 6-е (Skylake), 7-е (Kaby Lake) и 8-е (Coffee Lake) поколения процессоров Intel Core и Xeon. Благодаря этому повысится общая безопасность этих процессоров, но при этом пострадает их производительность в задачах, использующих модель транзакционной памяти.

Обнаруженная в 2018 году уязвимость Spectre заставила по-новому взглянуть на безопасность спекулятивных механизмов в архитектуре процессоров. Новый вид атак позволял извлекать из кеш-памяти пароли и другие конфиденциальные данные, которые без особой защиты хранились там как промежуточная информация. Сегодня процессоры в основном защищены от атак типа Spectre, но новая уязвимость вскрывает и эти защиты.

Не секрет, что современные техпроцессы приближаются к пределу своих возможностей. Исследователи всего мира ищут выход за эти границы. Перспективной представляется спинтроника — использование спина электрона в качестве носителя информации и, что более важно, в качестве элемента переключения в логике. Память на спиновом токе уже реализована — это магниторезистивная RAM. С логикой сложнее, но последние разработки imec и Intel внушают оптимизм.

Исследователи из Грацского университета в Австрии обнаружили новую опасную уязвимость в процессорах Intel. Атака на неё получила название PLATYPUS («утконос» по-русски). Утконосы, по словам авторов исследования, своим клювом чувствуют электрический ток, что передаёт суть найденной уязвимости, основанной на использовании показаниий потребления процессоров. Обнаруженная дыра позволяет извлекать AES- и RSA-ключи и присутствует во всех процессорах Intel с 2011 года.