Сегодня 08 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Теги → spectre

Уязвимость Spectre вернулась в процессоры Intel и замедлила старые ПК

Компания Intel 1 мая 2025 года выпустила обновление микрокода для процессоров серий Raptor Lake и Raptor Lake Refresh после обнаружения новой уязвимости, связанной с ранее известной проблемой Spectre. Исследователи из швейцарского университета ETH Zurich выявили, что ошибка затрагивает процессоры Intel, начиная с поколения Skylake (2018 год).

 all-images.ai

Обнаруженная уязвимость вновь позволяет злоумышленникам использовать технику инъекций команд ветвления («branch privilege injection») для доступа к защищённой информации, хранящейся в памяти компьютера. В компании Intel сообщили, что выпущенное обновление успешно закрывает эту проблему, однако оно негативно влияет на производительность старых процессоров.

Согласно данным исследователей из ETH Zurich, обновление микрокода замедлит работу процессоров Alder Lake примерно на 2,7 %, Skylake (Coffee Lake Refresh) — на 1,6 %, а наибольшее падение производительности ожидает владельцев чипов 11-го поколения Rocket Lake — на 8,3 %. В Intel при этом подчеркнули, что снижение производительности у большинства моделей останется в пределах естественных колебаний.

В официальном заявлении представители Intel поблагодарили исследователей ETH Zurich за координированное раскрытие уязвимости, уточнив, что на текущий момент неизвестны случаи её реального использования хакерами. Компания также рекомендовала всем пользователям обновить систему через Windows Update или официальные прошивки производителя устройств.

Уязвимости класса Spectre и Meltdown впервые были обнаружены в 2018 году и с тех пор периодически возвращаются, вынуждая производителей процессоров и операционных систем регулярно выпускать исправления. Эти ошибки имеют особое значение для индустрии, так как напрямую влияют на безопасность данных пользователей и требуют постоянного внимания со стороны разработчиков аппаратного и программного обеспечения.

Новые атаки Spectre-v2 легко обходят защиту CPU Intel и крадут данные из ядра

Группа специалистов из Амстердамского свободного университета (Vrije Universiteit Amsterdam) выявила серию уязвимостей Spectre-v2, получивших кодовое название Training Solo. Эти атаки позволяют обходить защитные механизмы процессоров Intel, такие как IBPB и eIBRS, и извлекать данные из памяти ядра со скоростью до 17 Кбайт/с, а из гипервизора со скоростью 8,5 Кбайт/с. Эксплойты уже опубликованы в открытом доступе на GitHub.

 Источник изображения: Kandinsky

Источник изображения: Kandinsky

Как сообщает OpenNET, в основе Spectre-v2 лежит манипуляция предсказанием переходов в процессоре. Злоумышленник заставляет систему спекулятивно выполнять инструкции, оставляя в кеше следы данных, которые затем можно извлечь, анализируя время доступа. Training Solo отличается тем, что вместо запуска своего кода атакующие используют уже существующие фрагменты кода в ядре или гипервизоре, делая, таким образом, атаку более завуалированной.

 Источник изображения: opennet.ru

Источник изображения: opennet.ru

Исследователи описали три варианта реализации атак Training Solo. Первый способ заключается в использовании SECCOMP для подмены BPF-фильтров и создания ложных переходов (скорость утечки — 1,7 Кбайт/с). Второй метод основан на IP-коллизиях в буфере переходов (BTB), когда один переход влияет на другой. Третий метод, самый быстрый (17 Кбайт/с), использует такие аппаратные уязвимости, как CVE-2024-28956 (ITS) и CVE-2025-24495, позволяющие прямым переходам влиять на косвенные. Интересно, что на тестировании один из этих методов позволил считать хеш-значение пароля пользователя root всего за 60 секунд.

 Источник изображения: opennet.ru

Источник изображения: opennet.ru

Атакам подвержены чипы Intel с поддержкой eIBRS, включая Coffee Lake и Lion Cove. Уязвимость ITS (CVE-2024-28956) затрагивает Core 9–11 поколений и Xeon 2–3 поколений, а уязвимость CVE-2025-24495 угрожает новейшим Lunar Lake и Arrow Lake. Одновременно AMD заявила, что её процессоры не подвержены данным атакам, а компания Arm уточнила, что в зоне риска находятся только старые чипы без поддержки современных расширений FEAT_CSV2_3 и FEAT_CLRBHB.

Все найденные проблемы уже получили исправления от производителей. Intel выпустила обновление микрокода с новой инструкцией IBHF, а в Linux добавлены патчи, блокирующие эксплуатацию через cBPF. Для старых процессоров рекомендована программная очистка буфера переходов. Также в ядре внедрён механизм выноса косвенных переходов в верхнюю часть строки кеша.

Отмечается, что угроза актуальна для облачных провайдеров и виртуальных сред, где возможна утечка между гостевыми системами и управляющим хостом. Владельцам серверов на Intel рекомендуется как можно скорее установить обновления, а пользователи AMD и современных Arm-чипов могут не опасаться — их системы защищены на аппаратном уровне.

«Мы знали, что шансы не в нашу пользу»: соревновательный шутер Spectre Divide закроется спустя полгода после релиза вместе со студией разработчиков

Американская студия Mountaintop, состоящая из бывших разработчиков CS:GO, Overwatch и Valorant, поделилась неприятными новостями о будущем своего соревновательного шутера Spectre Divide и всего коллектива.

 Источник изображений: Mountaintop

Источник изображений: Mountaintop

Сооснователь и гендиректор Mountaintop Нейт Митчелл (Nate Mitchell) сообщил, что студия осталась без денег и закроется уже в конце этой недели. Spectre Divide проживёт ненамного дольше — серверы отключат в течение 30 дней.

По словам Митчелла, Mountaintop потратила больше запланированного на консольные версии и маркетинг первого сезона, тогда как Spectre Divide приносила меньше денег, чем нужно было для дальнейшей поддержки игры и работы студии.

 Аудитория Spectre Divide за первую неделю составила 400 тыс. человек, но потом показатели поползли вниз

Аудитория Spectre Divide за первую неделю составила 400 тыс. человек, но потом показатели поползли вниз

Митчелл подчеркнул, что Mountaintop перепробовала все варианты, включая поиск издателя, дополнительного финансирования и покупателя для студии, но не получилось: «Индустрия сейчас в непростой ситуации».

«С самого начала все мы знали, что шансы не в нашу пользу, но тем не менее подписались на это. Успех не был гарантирован. И мы всё равно это сделали», — заявил Митчелл.

 Фотография коллектива

Фотография коллектива

Игра распространяется по условно-бесплатной модели и предлагает смесь элементов Counter-Strike и Valorant, скрещенную с механикой двойственности — у каждого игрока есть свой двойник, на которого можно в любой момент переключиться.

Spectre Divide вышла 3 сентября 2024 года на PC (Steam), а 25 февраля появилась на PS5, Xbox Series X и S. Приобретавшие в игре предметы после старта первого сезона (начался 25 февраля) получат возврат средств. Новые покупки будут отключены.

Амбициозный тактический шутер Spectre Divide, где у каждого игрока в матче по два персонажа, получил дату выхода

Вслед за недавней закрытой «бетой» студия Mountaintop, состоящая из бывших разработчиков CS:GO, Overwatch и Valorant, объявила дату выхода своего соревновательного тактического шутера Spectre Divide.

 Источник изображений: Mountaintop Studios

Источник изображений: Mountaintop Studios

Напомним, Spectre Divide была представлена лишь в начале месяца и до сих пор не имела сроков релиза: 3−4 августа состоялось стресс-тестирование серверов, а с 13 по 21 августа в Steam прошла закрытая «бета».

Как стало известно, серверы Spectre Divide откроются уже 3 сентября в 19:00 по московскому времени. Игра будет доступна по условно-бесплатной модели в сервисе Steam. Анонс сопровождался полутораминутным трейлером.

С запуском в Spectre Divide впервые станет доступна новая карта Commons (она присоединится к Metro, Mill и Skyway), тогда как ранговый режим заработает вскоре после релиза.

Как и в Counter-Strike, участники матчей Spectre Divide разделены на нападающих и защитников. Первые должны установить на одном из двух мест карты устройство «ЗЕВС» (ZEUS), а вторые — не допустить этого или обезвредить гаджет.

Ключевой особенностью Spectre Divide выступает механика двойственности (duality). У каждого из шести (сражения проводятся в формате «3 на 3») игроков есть свой двойник, на управление которым можно в любой момент переключиться.

Обещают тактический геймплей с системой прицеливания из Valorant, вдохновлённый научно-фантастическими комиксами и японской анимацией 90-х визуальный стиль, еженедельные испытания и поддержку русского языка.

Я и моя тень: анонсирован тактический шутер Spectre Divide в духе Counter-Strike и Valorant, но с новаторской механикой двойников

Калифорнийская студия Mountaintop, состоящая из бывших разработчиков Apex Legends, Call of Duty, CS:GO, Halo, Overwatch и Valorant, анонсировала соревновательный тактический шутер Spectre Divide.

 Источник изображений: Mountaintop Studios

Источник изображений: Mountaintop Studios

События Spectre Divide развернутся в городе Брейкуотер (Breakwater) недалёкого будущего на аренах несанкционированного состязания «Сантай» (Santai) — вершины достижений и статуса.

Как и в Counter-Strike, участники матчей Spectre Divide разделены на нападающих и защитников. Первые должны установить на одном из двух мест карты устройство «ЗЕВС» (ZEUS), а вторые — не допустить этого или обезвредить гаджет.

Ключевой особенностью Spectre Divide выступает механика двойственности (duality). У каждого из шести (сражения проводятся в формате «3 на 3») участников мачта есть свой двойник:

  • фантома можно «бросить» прикрывать тыл или просматривать противоположный конец карты;
  • между основным персонажем и фантомом разрешают в любой момент переключаться;
  • в случае гибели игрока перебрасывают в тело фантома, так что двойник — это ещё и второй шанс;
  • предопределённых героев в игре нет — пользователи будут создавать своего персонажа (и его двойника) сами.

Двойственность вплетена во все аспекты Spectre Divide (карты, экипировка, оружие, экономика) и должна заставить игроков переосмыслить подход к стратегии. Разработчики называют проект эволюцией жанра соревновательных шутеров.

Ведущим геймплейным консультантом разработчиков выступил стример shroud

Обещают тактический геймплей с системой прицеливания из Valorant, вдохновлённый научно-фантастическими комиксами и японской анимацией 90-х визуальный стиль, рейтинговые матчи, еженедельные испытания и поддержку русского языка.

Spectre Divide будет распространяться по условно-бесплатной модели. Даты выхода пока нет, но релиз планируется в Steam. На странице в сервисе Valve можно записаться в добровольцы на стресс-тестирование серверов — оно пройдёт 3−4 августа.


window-new
Soft
Hard
Тренды 🔥
Увольнения в id Software оказались даже страшнее, чем можно было представить — новую Doom делать будет практически некому 2 мин.
Первое крупное обновление принесло в Subnautica 2 новые возможности самозащиты, кнопку для спринта и многое другое — подробности патча 1.1 2 ч.
Демоверсия скоростного шутера Hmur от звукорежиссёра Atomic Heart выйдет в сентябре — новый безумный трейлер 3 ч.
В браузер DuckDuckGo встроили блокировщик рекламных видео на YouTube 4 ч.
Более миллиона игроков ответили на зов: 11 bit studios похвасталась продажами безжалостной градостроительной стратегии Frostpunk 2 5 ч.
[Обновлено] Датамайнер раскрыл дату релиза жестокого ролевого боевика Mortal Shell 2 — долго ждать не придётся 6 ч.
ИИ-помощник в «Яндекс Картах» поможет с планированием досуга и активностей 6 ч.
ФБР и Google обезвредили ботнет, в котором работали 2 миллиона смарт-телевизоров 7 ч.
Долой пересветы и тусклые цвета: Google сделает HDR-видео одинаково красивым на разных Android-смартфонах 7 ч.
Apple проиграла суд и не смогла отделаться от статуса «привратника» в Европе 7 ч.
Представлен стандарт VESA DisplayHDR True Black 1400 для флагманских OLED-дисплеев 2 ч.
ASRock призналась, что юбилейные продукты Taichi никогда не поступят в продажу 2 ч.
Thermaltake представила блок питания, при замене которого не придётся отключать кабели 2 ч.
Китайский зонд добрался до астероида для забора проб — он оказался гораздо меньше ожидаемого 4 ч.
Релиз Kaspersky NGFW 1.2: виртуальные контексты, маршрутизация на основе политик, защита от IP Spoofing и многое другое 5 ч.
Робот-доставщик «Яндекса» врезался в автомобиль и скрылся с места ДТП 6 ч.
Тысяча долларов за литр: Asus выпустила игровой мини-ПК ROG GR70 с Ryzen 9 9955HX3D и RTX 5070 7 ч.
Tesla пустит стартапы на свой завод в Берлине, чтобы они улучшили её аккумуляторы 7 ч.
Patriot выпустила двухканальные комплекты памяти Viper Steel 5 Infinite DDR5-8000 ёмкостью до 96 Гбайт 7 ч.
Слишком далеко, дорого и долго: эксперты раскритиковали мегапроект SK hynix и Samsung по строительству заводов памяти 7 ч.