Специалисты сказали о критической уязвимости в процессорах Intel

Профессионалы обнаружили аппаратную уязвимость в процессорах Intel, а еще AMD и ARM.

Профессионалы выделяют два типа атак: Meltdown («Плавление») и Spectre («Призрак»).

Как пишет печатное издание, ошибка в безопасности в процессорных чипах привела к тому, что пользовательские программы могут свободно считывать информацию с памяти ядра, где содержатся логины, пароли, разные тайные данные, которые в итоге могут попасть к кибер-злоумышленникам. При этом под угрозой оказались все юзеры Intel, AMD и ARM.

Дефект задевает практически все процессоры Intel, AMD и ARM, проблема касается большинства компьютеров, работающих с основными операционными системами, включая Linux и macOS, информирует The Register. И сильнее всего эта проблема бьёт по большим клиентам Intel, владеющим облачными сервисами. Процессор, имея свободные ресурсы, может просчитывать заблаговременно некоторые операции и хранить результаты в нескольких уровнях кеш-памяти, а в случае потребности передавать их приложению.

В Microsoft уточнили, что еще не получали информации ни об одном случае, когда злоумышленники пользовались уязвимостью. Во всех процессорах Intel за последние десятилетия найдена критическая уязвимость, которая задевает практически все нынешние и устаревшие чипы вне зависимости от ОС, пишет издание hothardware.com. «Таким образом, уязвимыми для Meltdown являются фактически все процессоры с 1995 года (за исключением Intel Itanium и Intel Atom) до 2013 г».

Компания информирует: «Эксплуатация уязвимостей не оставляет следов в обычных файлах журналов». Компания cейчас работает над устранением угрозы.

Между тем сообщается, что большие производители программного обеспечения и компьютерных компонентов знали об уязвимости сравнительно давно и вели подготовку по ее устранению, собираясь выпустить детальный общий отчет 9 января.

Пока же понятно, что уязвимость процессоров дает возможность обычным пользовательским программам видеть защищенную память ядра, которая содержит логины, пароли и иную конфиденциальную информацию.

В предыдущем году команда Google Project Zero вместе с исследователями из разных университетов обнаружили массовую проблему, затрагивающую большинство актуальных на сегодняшний день процессоров. В компании Apple частично решили проблему уязвимости в обновлении ОС от 6 декабря.

В компании Intel не раскрыли технические детали проблемы.

Что касается Windows 7 и 8, то они не будут обновляться в автоматическом режиме до 9 января.

Компания Mozilla также признала возможность выполнения атаки с применением уязвимости через браузер Firefox, «дыра» будет закрыта с выходом обновления браузера под порядковым номером 57. Компания также внесла некоторые обновления в браузер Chrome, на все 100% уязвимость будет закрыта в версии Chrome 64. После того, как ситуация стала достоянием общественности, устранить проблему было решено при помощи особого патча, который может замедлить работу компьютерных систем на 5-30%. Обновление ядра Linux вышло в декабре.

Bookmark the permalink.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *