Posted 9 января 2018,, 13:41

Published 9 января 2018,, 13:41

Modified 16 августа 2022,, 19:42

Updated 16 августа 2022,, 19:42

Найдена уязвимость в процессорах Intel и AMD

9 января 2018, 13:41
В Австрии специалисты нашли уязвимость в процессорах Intel, а также в продукции AMD и ARM. Оказалось, что изъян существовал около 20 лет. Благодаря новым вирусным программам Meltdown и Spectre мошенники могут получить доступ к файлам и информации, хранящейся в памяти устройств.

Сотрудники технического университета в Граце (Австрия) описали два новых типа атак - Meltdown и Spectre. Причина уязвимости заключается в спекулятивном исполнении команд - или «исполнения-вне-очереди». Такая технология используется на протяжении 20 лет для ускорения работы процессора. Выполняя поставленную задачу, процессор предугадывает дальнейшие команды и проводит вычисления, которые могут пригодиться на следующем шаге. Благодаря заранее подготовленным решениям, процессор быстрее выполнял задачи. Об этом пишет телеканал «360».

Используя аппаратные ошибки, злоумышленники могут получить доступ к информации, которую процессор обрабатывает в настоящее время. Простые программы не могут вмешиваться в данные других программ, однако Meltdown и Spectre через уязвимость в процессоре способны получить доступ к таким данным. Благодаря новым способам атак мошенники могут похитить пароли, фотографии, электронные письма и сообщения того или иного пользователя.

Meltdown нарушает «стену», отделяющую пользовательские приложения от операционной системы. Таким образом, вредоносная программа может вмешиваться в память всех приложений и самой ОС. Что касается Spectre, то он позволяет одной программе получать доступ к памяти другой.

Под угрозой находится большинство компьютеров. Корпорация Apple объявила о соответствующей уязвимости в iOS и MacOS. В службе поддержки отметили, что угрозе подвержены все смартфоны и ноутбуки компании.

По словам эксперта по кибербезопасности Владимира Ульянова, антивирус бессилен перед уязвимостью, поскольку она находится в самом оборудовании. Полностью защищенных систем нет, отметил специалист и добавил, что уязвимость в процессоре можно устранить только лишь при его прошивке.

В настоящее время компании спешно выпускают обновления ПО. Недавно Microsoft выпустила обновление для операционной системы Windows, которое было автоматически загружено всем пользователям.

Компания Apple подготовила патч с обновлением 10.13.3 для macOS. Чтобы защитить свои данные, пользователям предлагается установить эти обновления ОС. Представители Google Chrome, Mozilla Firefox и Android сообщили, что уже приняли меры для защиты пользователей.

"