Posted 9 января 2018,, 13:41
Published 9 января 2018,, 13:41
Modified 16 августа 2022,, 19:42
Updated 16 августа 2022,, 19:42
Сотрудники технического университета в Граце (Австрия) описали два новых типа атак - Meltdown и Spectre. Причина уязвимости заключается в спекулятивном исполнении команд - или «исполнения-вне-очереди». Такая технология используется на протяжении 20 лет для ускорения работы процессора. Выполняя поставленную задачу, процессор предугадывает дальнейшие команды и проводит вычисления, которые могут пригодиться на следующем шаге. Благодаря заранее подготовленным решениям, процессор быстрее выполнял задачи. Об этом пишет телеканал «360».
Используя аппаратные ошибки, злоумышленники могут получить доступ к информации, которую процессор обрабатывает в настоящее время. Простые программы не могут вмешиваться в данные других программ, однако Meltdown и Spectre через уязвимость в процессоре способны получить доступ к таким данным. Благодаря новым способам атак мошенники могут похитить пароли, фотографии, электронные письма и сообщения того или иного пользователя.
Meltdown нарушает «стену», отделяющую пользовательские приложения от операционной системы. Таким образом, вредоносная программа может вмешиваться в память всех приложений и самой ОС. Что касается Spectre, то он позволяет одной программе получать доступ к памяти другой.
Под угрозой находится большинство компьютеров. Корпорация Apple объявила о соответствующей уязвимости в iOS и MacOS. В службе поддержки отметили, что угрозе подвержены все смартфоны и ноутбуки компании.
По словам эксперта по кибербезопасности Владимира Ульянова, антивирус бессилен перед уязвимостью, поскольку она находится в самом оборудовании. Полностью защищенных систем нет, отметил специалист и добавил, что уязвимость в процессоре можно устранить только лишь при его прошивке.
В настоящее время компании спешно выпускают обновления ПО. Недавно Microsoft выпустила обновление для операционной системы Windows, которое было автоматически загружено всем пользователям.
Компания Apple подготовила патч с обновлением 10.13.3 для macOS. Чтобы защитить свои данные, пользователям предлагается установить эти обновления ОС. Представители Google Chrome, Mozilla Firefox и Android сообщили, что уже приняли меры для защиты пользователей.