В процессорах Intel нашли критическую уязвимость: кто может пострадать и что делать

11:44 04 января 2018
В процессорах Intel нашли критическую уязвимость: кто может пострадать и что делать

Что случилось

3 января 2018 года эксперты рассказали об уязвимости в процессорах Intel, выпущенных в последние 20 лет. Ошибка в проектировании чипов может позволить злоумышленникам получить доступ к защищённой части памяти ядра и хранящимся там логинам, паролям и другим файлам.

Чтобы перехватить эти данные, преступникам достаточно запустить JavaScript-код через веб-браузер пользователя.

Как это работает

Уязвимость открывает два типа атак: Meltdown («Крах») и Spectre («Призрак»). Meltdown — проблема, которая в первую очередь грозит облачным сервисам, отмечает The New York Times. Эта уязвимость позволяет разрушить барьер между приложениями и внутренней памятью ОС, то есть получить данные, хранимые в памяти системы.

Например, одно приложение способно в реальном времени видеть через внутреннюю память системы, какие данные (в том числе пароли) вводятся через другое приложение.

Уязвимость Spectre, по мнению экспертов, проблема, которую специалисты будут исправлять «в течение многих десятилетий». Среди прочего, она позволяет обычным приложениям извлекать данные из других приложений, работающих в той же системе.

Этот баг более сложен в исполнении для злоумышленников, однако его также сложнее исправить, считают специалисты. 

Кто подвержен атаке

О проблемах с безопасностью объявил производитель чипов Intel, компания также рассказала, что аналогичные проблемы есть и у других производителей. В заявлениях Intel и Microsoft упоминаются уязвимости в чипах компаний AMD и ARM, однако в AMD свою причастность к проблеме отрицают.

Как производители решают проблему

Чтобы обезопасить пользователей, компании выпускают патчи, которые отделяют ядра от пользовательских процессов, переносят их в отдельное адресное пространство. Проблема этого решения в том, что оно ухудшает производительность компьютеров, по общим оценкам, на 5-30%.

При этом обычные пользователи могут не заметить изменений: тесты патчей для Intel показали, что, например, при запуске игр на Linux производительность устройств практически не страдает.

Microsoft уже выпустила экстренное обновление Windows, Apple частично закрыла уязвимость в обновлении для macOS от 6 декабря. Обновление ядра Linux также вышло в декабре.

Google выпустит обновления для защиты смартфонов Nexus 5X, Nexus 6P, Pixel C, Pixel/XL, и Pixel 2/XL в январе, они загрузятся на устройства автоматически. Компания также внесла некоторые обновления в браузер Chrome, полностью уязвимость будет закрыта в версии Chrome 64.

О работе над исправлениями также рассказали некоторые облачные сервисы, включая DigitalOcean, Microsoft, Google и AWS.

Что делать

Компании, комментирующие ситуацию, советуют пользователям устанавливать обновления и обещают, что клиенты не заметят снижения производительности своих устройств.

По данным Bloomberg, экспертам пока не удалось зафиксировать ни одной атаки, связанной с Meltdown и Spectre.

 

vc.ru 

Похожие записи
ТОП-5
Курсы валют
Курсы валют
Курсы валют
Конвертер валют
UAH
28.03
RUB
65.51
EUR
1.15
Соотношение валют можно посмотреть здесь https://www.forexpf.ru/

Отзывы посетителей

Я купил небольшой СТО, в штате всего пять человек, но он работает. Я очень благодарен вам.
Артем Михайлович
Ich habe meinen Laden verkauft, als ich ins Ausland ging. Der Käufer wurde überraschend schnell gefunden und die Transaktion verlief relativ reibungslos.
Elena
Я не знаю, как вы решили создать такой сайт, но я очень рад работать с вами. Большое спасибо.
Максим


Добавить отзыв
Регистрация
Забыли пароль?
Бизнес - наш главный товар
© 2015-2019. Все права защищены. Копирование материалов с сайта только при указании обратной ссылки. Карта сайта
Веб-студия разработчик