fbpx

Каталог статей

Каталог статей для размещения статей информационного характера

Технології

Уразливість більшості сучасних процесорів відкриває доступ до всіх паролів і особистих даних

Проблема зачіпає майже всі чіпи, випущені з 1995 року.
Вчора західні ЗМІ почали стрясати новини про те, що практично всі процесори Intel, випущені за останні 20 років, схильні до серйозної уразливості. Використовуючи її, зловмисники можуть отримати доступ до всіх логінів і паролів, кешированным файлів і будь-яким іншим особистих даних користувачів.
Які процесори в зоні ризику
Представники Intel наявність загрози офіційно підтвердили Intel Responds to Security Research Findings , зазначивши також, що схильні до вразливості і інші виробники. З такою думкою згодні і дослідники з Google Project Zero. У ARM повідомили, що процесори Cortex-A, використовувані в смартфонах, можуть бути схильні загрозу, але точна оцінка ризику вимагає більшого часу. У AMD небезпеку ситуації теж визнали, однак при цьому заявили про «майже нульовому ризику» для своїх процесорів.
Які можливі атаки
Умовно уразливість дозволяє здійснювати два типи атак, які названі Meltdown and Spectre: Bugs in modern computers leak passwords and sensitive data Meltdown і Spectre.
Meltdown здебільшого стосується лише чіпів Intel і порушує ізоляцію між програмами і ядром операційної системи, за рахунок чого можна отримати доступ до всіх збережених ОС даними.
Spectre ж дозволяє через локальні додатки отримати доступ до вмісту віртуальної пам’яті інших програм.
Як усунути уразливість на ПК
Впоратися з Meltdown цілком можна програмним шляхом, тобто за рахунок так званих латочок, які встановлять заборона на використання додатками внутрішньої пам’яті системи. Правда, після такого апдейта спільна робота комп’ютера може бути сповільнена на 5-30%.
Microsoft вже випустила відповідне оновлення Windows 10, а 9 січня очікується вихід аналогічних патчів для інших версій ОС Windows. Необхідні оновлення для Linux також виходять з початку грудня. У macOS 10.13.2, що вийшла в минулому місяці, частина уразливості Meltdown вже закрита, але повністю проблема, ймовірно, буде вирішена тільки з наступним оновленням.
Над усуненням проблеми активно працює і Google, яка визнала, що піддається атаці і Chrome. До виходу оновлення браузера користувачам пропонується вручну включити функцію ізолювання сайтів один від одного.
Що зі смартфонами
Що стосується мобільних пристроїв, ризик атак теж є, але на більшості гаджетів вразливість складно воспроизводима. І тим не менш свіжі патчі безпеки від Google вже випущені для Nexus 5X, Nexus 6P, Pixel C, Pixel/XL та Pixel 2/XL.
Виробники інших смартфонів теж отримали необхідний патч. Але з якою швидкістю він буде надіслано на гаджети — невідомо.
Коли уразливість буде повністю усунена
Якщо ситуація з Meltdown з оновленнями ПО зійде нанівець, то з Spectre все куди складніше. Готових програмних рішень на даний момент немає. За попередніми даними, щоб повністю захиститися від атак такого типу, може знадобитися зміна самої архітектури процесора. Іншими словами, заплатки тут не допоможуть. Проблема буде вирішена лише в чіпах наступного покоління.
Що робити користувачам
Єдиний вірний варіант вирішення проблеми для користувачів ПК і смартфонів — оперативна установка всіх доступних оновлень для операційної системи і ПЗ. Не відкладайте завантаження доступних апдейтів і не забувайте перезавантажувати пристрій після оновлення.
Читайте також
Гід для параноїків: як уникнути стеження і крадіжки даних >
Як стати гуру кібербезпеки >
Як переглянути збережені паролі в різних браузерах >

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *