В процессорах Intel, AMD и ARM найдены проблемы с безопасностью

В процессе проверочных экспертиз профессионалы выявили критическую уязвимость в процессорах Intel.

Уязвимости предлагают возможность для 2-х типов атак, получивших условные имена Meltdown («Крах») и Spectre («Призрак»). Именно там содержатся логины пароли и другая конфиденциальная информация пользователя, доступ к которой без усилий могут получить злоумышленники. При этом под угрозой оказались все юзеры Intel, AMD и ARM.

Первым о ней проинформировал западный специализированный портал The Register.

В данный момент везде обсуждается масштабная проблема безопасности актуальных на сегодняшний день процессоров, которая задела многие устройства, включая и мобильные телефоны, выпущенных в последние 20 лет. Процессор, имея свободные ресурсы, может просчитывать заблаговременно некоторые операции и хранить результаты в нескольких уровнях кеш-памяти, а в случае надобности передавать их приложению. Кроме того, в компании выделили, что не получали никаких данных об кибератаках пользователей с применением этой уязвимости. Мы находимся в процессе развёртывания обновлений для облачных служб, а кроме этого выпустили обновления для защиты клиентов Windows от уязвимостей, влияющих на поддерживаемые аппаратные чипы от Intel, ARM и AMD.

В Microsoft в беседе с The Verge подчеркнули, что уже на протяжении длительного времени работали с производителями процессоров для разработки и исследования мер, которые обеспечили бы безопасность пользователей. Из-за отличий архитектуры AMD, мы думаем, что для наших процессоров cейчас риски практически нулевые.

В компании уточнили, что работают с производителями процессоров для разработки и исследования мер защиты.

Руководитель Intel Брайан Кжанич объявил, что им было известно о недостатках и 9 января они планировали выпустить заключительные предложения по исправлению найденных ошибок.

Эта уязвимость дает возможность всем обычным программам получить доступ к содержимому в защищенной части памяти ядра, где могут храниться персональные данные пользователя, а еще другая информация личного либо финансового характера. Правда, не менее новые процессоры Intel имеют идентификаторы процессов и контекстов, которые должны уменьшить спад производительности. Это может больно ударить по большим клиентам Intel — организациям Microsoft, Amazon и Google. В компании подчеркнули, что уязвимости также есть в некоторых процессорах AMD. Компания Apple частично закрыла уязвимость в обновлении ОС macOS от 6 декабря.

Microsoft уже выпустила патч для Windows 10, который будет принудительно установлен уже сегодня.

Освободиться от уязвимости можно при помощи обновления на уровне ОС либо нового чипа. Вообще-то затем работоспособность компьютера может упасть на 5 — 30% на Windows и Linux.

Компания Microsoft экстренно выпустила обновление Windows из-за критической уязвимости в процессорах Intel

Добавить комментарий