Сегодня 05 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Теги → spectre

Уязвимость Spectre вернулась в процессоры Intel и замедлила старые ПК

Компания Intel 1 мая 2025 года выпустила обновление микрокода для процессоров серий Raptor Lake и Raptor Lake Refresh после обнаружения новой уязвимости, связанной с ранее известной проблемой Spectre. Исследователи из швейцарского университета ETH Zurich выявили, что ошибка затрагивает процессоры Intel, начиная с поколения Skylake (2018 год).

 all-images.ai

Обнаруженная уязвимость вновь позволяет злоумышленникам использовать технику инъекций команд ветвления («branch privilege injection») для доступа к защищённой информации, хранящейся в памяти компьютера. В компании Intel сообщили, что выпущенное обновление успешно закрывает эту проблему, однако оно негативно влияет на производительность старых процессоров.

Согласно данным исследователей из ETH Zurich, обновление микрокода замедлит работу процессоров Alder Lake примерно на 2,7 %, Skylake (Coffee Lake Refresh) — на 1,6 %, а наибольшее падение производительности ожидает владельцев чипов 11-го поколения Rocket Lake — на 8,3 %. В Intel при этом подчеркнули, что снижение производительности у большинства моделей останется в пределах естественных колебаний.

В официальном заявлении представители Intel поблагодарили исследователей ETH Zurich за координированное раскрытие уязвимости, уточнив, что на текущий момент неизвестны случаи её реального использования хакерами. Компания также рекомендовала всем пользователям обновить систему через Windows Update или официальные прошивки производителя устройств.

Уязвимости класса Spectre и Meltdown впервые были обнаружены в 2018 году и с тех пор периодически возвращаются, вынуждая производителей процессоров и операционных систем регулярно выпускать исправления. Эти ошибки имеют особое значение для индустрии, так как напрямую влияют на безопасность данных пользователей и требуют постоянного внимания со стороны разработчиков аппаратного и программного обеспечения.

Новые атаки Spectre-v2 легко обходят защиту CPU Intel и крадут данные из ядра

Группа специалистов из Амстердамского свободного университета (Vrije Universiteit Amsterdam) выявила серию уязвимостей Spectre-v2, получивших кодовое название Training Solo. Эти атаки позволяют обходить защитные механизмы процессоров Intel, такие как IBPB и eIBRS, и извлекать данные из памяти ядра со скоростью до 17 Кбайт/с, а из гипервизора со скоростью 8,5 Кбайт/с. Эксплойты уже опубликованы в открытом доступе на GitHub.

 Источник изображения: Kandinsky

Источник изображения: Kandinsky

Как сообщает OpenNET, в основе Spectre-v2 лежит манипуляция предсказанием переходов в процессоре. Злоумышленник заставляет систему спекулятивно выполнять инструкции, оставляя в кеше следы данных, которые затем можно извлечь, анализируя время доступа. Training Solo отличается тем, что вместо запуска своего кода атакующие используют уже существующие фрагменты кода в ядре или гипервизоре, делая, таким образом, атаку более завуалированной.

 Источник изображения: opennet.ru

Источник изображения: opennet.ru

Исследователи описали три варианта реализации атак Training Solo. Первый способ заключается в использовании SECCOMP для подмены BPF-фильтров и создания ложных переходов (скорость утечки — 1,7 Кбайт/с). Второй метод основан на IP-коллизиях в буфере переходов (BTB), когда один переход влияет на другой. Третий метод, самый быстрый (17 Кбайт/с), использует такие аппаратные уязвимости, как CVE-2024-28956 (ITS) и CVE-2025-24495, позволяющие прямым переходам влиять на косвенные. Интересно, что на тестировании один из этих методов позволил считать хеш-значение пароля пользователя root всего за 60 секунд.

 Источник изображения: opennet.ru

Источник изображения: opennet.ru

Атакам подвержены чипы Intel с поддержкой eIBRS, включая Coffee Lake и Lion Cove. Уязвимость ITS (CVE-2024-28956) затрагивает Core 9–11 поколений и Xeon 2–3 поколений, а уязвимость CVE-2025-24495 угрожает новейшим Lunar Lake и Arrow Lake. Одновременно AMD заявила, что её процессоры не подвержены данным атакам, а компания Arm уточнила, что в зоне риска находятся только старые чипы без поддержки современных расширений FEAT_CSV2_3 и FEAT_CLRBHB.

Все найденные проблемы уже получили исправления от производителей. Intel выпустила обновление микрокода с новой инструкцией IBHF, а в Linux добавлены патчи, блокирующие эксплуатацию через cBPF. Для старых процессоров рекомендована программная очистка буфера переходов. Также в ядре внедрён механизм выноса косвенных переходов в верхнюю часть строки кеша.

Отмечается, что угроза актуальна для облачных провайдеров и виртуальных сред, где возможна утечка между гостевыми системами и управляющим хостом. Владельцам серверов на Intel рекомендуется как можно скорее установить обновления, а пользователи AMD и современных Arm-чипов могут не опасаться — их системы защищены на аппаратном уровне.

«Мы знали, что шансы не в нашу пользу»: соревновательный шутер Spectre Divide закроется спустя полгода после релиза вместе со студией разработчиков

Американская студия Mountaintop, состоящая из бывших разработчиков CS:GO, Overwatch и Valorant, поделилась неприятными новостями о будущем своего соревновательного шутера Spectre Divide и всего коллектива.

 Источник изображений: Mountaintop

Источник изображений: Mountaintop

Сооснователь и гендиректор Mountaintop Нейт Митчелл (Nate Mitchell) сообщил, что студия осталась без денег и закроется уже в конце этой недели. Spectre Divide проживёт ненамного дольше — серверы отключат в течение 30 дней.

По словам Митчелла, Mountaintop потратила больше запланированного на консольные версии и маркетинг первого сезона, тогда как Spectre Divide приносила меньше денег, чем нужно было для дальнейшей поддержки игры и работы студии.

 Аудитория Spectre Divide за первую неделю составила 400 тыс. человек, но потом показатели поползли вниз

Аудитория Spectre Divide за первую неделю составила 400 тыс. человек, но потом показатели поползли вниз

Митчелл подчеркнул, что Mountaintop перепробовала все варианты, включая поиск издателя, дополнительного финансирования и покупателя для студии, но не получилось: «Индустрия сейчас в непростой ситуации».

«С самого начала все мы знали, что шансы не в нашу пользу, но тем не менее подписались на это. Успех не был гарантирован. И мы всё равно это сделали», — заявил Митчелл.

 Фотография коллектива

Фотография коллектива

Игра распространяется по условно-бесплатной модели и предлагает смесь элементов Counter-Strike и Valorant, скрещенную с механикой двойственности — у каждого игрока есть свой двойник, на которого можно в любой момент переключиться.

Spectre Divide вышла 3 сентября 2024 года на PC (Steam), а 25 февраля появилась на PS5, Xbox Series X и S. Приобретавшие в игре предметы после старта первого сезона (начался 25 февраля) получат возврат средств. Новые покупки будут отключены.

Амбициозный тактический шутер Spectre Divide, где у каждого игрока в матче по два персонажа, получил дату выхода

Вслед за недавней закрытой «бетой» студия Mountaintop, состоящая из бывших разработчиков CS:GO, Overwatch и Valorant, объявила дату выхода своего соревновательного тактического шутера Spectre Divide.

 Источник изображений: Mountaintop Studios

Источник изображений: Mountaintop Studios

Напомним, Spectre Divide была представлена лишь в начале месяца и до сих пор не имела сроков релиза: 3−4 августа состоялось стресс-тестирование серверов, а с 13 по 21 августа в Steam прошла закрытая «бета».

Как стало известно, серверы Spectre Divide откроются уже 3 сентября в 19:00 по московскому времени. Игра будет доступна по условно-бесплатной модели в сервисе Steam. Анонс сопровождался полутораминутным трейлером.

С запуском в Spectre Divide впервые станет доступна новая карта Commons (она присоединится к Metro, Mill и Skyway), тогда как ранговый режим заработает вскоре после релиза.

Как и в Counter-Strike, участники матчей Spectre Divide разделены на нападающих и защитников. Первые должны установить на одном из двух мест карты устройство «ЗЕВС» (ZEUS), а вторые — не допустить этого или обезвредить гаджет.

Ключевой особенностью Spectre Divide выступает механика двойственности (duality). У каждого из шести (сражения проводятся в формате «3 на 3») игроков есть свой двойник, на управление которым можно в любой момент переключиться.

Обещают тактический геймплей с системой прицеливания из Valorant, вдохновлённый научно-фантастическими комиксами и японской анимацией 90-х визуальный стиль, еженедельные испытания и поддержку русского языка.

Я и моя тень: анонсирован тактический шутер Spectre Divide в духе Counter-Strike и Valorant, но с новаторской механикой двойников

Калифорнийская студия Mountaintop, состоящая из бывших разработчиков Apex Legends, Call of Duty, CS:GO, Halo, Overwatch и Valorant, анонсировала соревновательный тактический шутер Spectre Divide.

 Источник изображений: Mountaintop Studios

Источник изображений: Mountaintop Studios

События Spectre Divide развернутся в городе Брейкуотер (Breakwater) недалёкого будущего на аренах несанкционированного состязания «Сантай» (Santai) — вершины достижений и статуса.

Как и в Counter-Strike, участники матчей Spectre Divide разделены на нападающих и защитников. Первые должны установить на одном из двух мест карты устройство «ЗЕВС» (ZEUS), а вторые — не допустить этого или обезвредить гаджет.

Ключевой особенностью Spectre Divide выступает механика двойственности (duality). У каждого из шести (сражения проводятся в формате «3 на 3») участников мачта есть свой двойник:

  • фантома можно «бросить» прикрывать тыл или просматривать противоположный конец карты;
  • между основным персонажем и фантомом разрешают в любой момент переключаться;
  • в случае гибели игрока перебрасывают в тело фантома, так что двойник — это ещё и второй шанс;
  • предопределённых героев в игре нет — пользователи будут создавать своего персонажа (и его двойника) сами.

Двойственность вплетена во все аспекты Spectre Divide (карты, экипировка, оружие, экономика) и должна заставить игроков переосмыслить подход к стратегии. Разработчики называют проект эволюцией жанра соревновательных шутеров.

Ведущим геймплейным консультантом разработчиков выступил стример shroud

Обещают тактический геймплей с системой прицеливания из Valorant, вдохновлённый научно-фантастическими комиксами и японской анимацией 90-х визуальный стиль, рейтинговые матчи, еженедельные испытания и поддержку русского языка.

Spectre Divide будет распространяться по условно-бесплатной модели. Даты выхода пока нет, но релиз планируется в Steam. На странице в сервисе Valve можно записаться в добровольцы на стресс-тестирование серверов — оно пройдёт 3−4 августа.


window-new
Soft
Hard
Тренды 🔥
Crusoe рассчитывает привлечь $3 млрд при оценке в $30 млрд 3 ч.
Рог изобилия ИИ продолжает разгонять Foxconn — выручка взлетела почти на 40 % во втором квартале 6 ч.
Sony разрабатывала геймпад DualShock со встроенной первой PlayStation, но проект отменили 9 ч.
Доля выпущенных в Китае электромобилей Tesla опустилась ниже 30 % мирового объёма поставок впервые с 2020 года 14 ч.
Прежде чем стать безопасными соседями для людей, роботам предстоит ещё сильно усовершенствоваться 15 ч.
TSMC получила разрешение тайваньских властей потратить ещё $20 млрд на завод в США 04-07 18:13
Вместо тысяч датчиков одна дешёвая камера — роботов научили чувствовать пальцами 04-07 17:35
В 2028 году Samsung планирует выпустить серийный смартфон с рулонным дисплеем 04-07 16:24
Портативная консоль AyaNeo Next 2 на AMD Strix Halo выйдет на мировой рынок — цена флагмана составит $5300 04-07 16:22
Micron начала строительство ещё одного завода по производству памяти в Хиросиме — он заработает в 2028 году 04-07 16:16