Tark töö
Чтение на 1 мин
Эксперты в области кибербезопасности бьют тревогу! Учёным удалось выявить два типа системных брешей, позволяющих злоумышленникам проникнуть в самые закрытые слои процессорной памяти.
По интернету стремительно распространяются новости о самых опасных на сегодняшний день системных уязвимостях – Meltdown и Spectre. Эти два типа брешей ставят под угрозу безопасность практически всех используемых в мире компьютеров.
Уязвимости выявлены в процессах чипов Intel, AMD и ARM. К примеру, Meltdown использует функцию внеочередного исполнения процессоров Intel, благодаря которой работа компьютера ускоряется за счёт выполнения задач в порядке готовности. Другими словами, программа решает задачи не по порядку их исполнения, а исходя из завершённости процессов.
Meltdown позволяет злоумышленникам проникнуть в процессорную память (кэш) и за короткий промежуток времени, в течение которого процессор проверяет команду на подлинность, потенциальный вирус способен вытянуть из кэша пароли и другую зашифрованную информацию.
Вторая уязвимость – Spectre, представляет опасность и для процессоров от AMD и ARM. В случае Spectre угроза для процессорной памяти идентична с брешью Meltdown. Однако, для доступа в кэш злоумышленники смогут использовать другую функцию процессоров – спекулятивное исполнение. Эта функция позволяет процессору предсказывать порядок исполнения команд на основании информации, предоставленной программой.
Потенциальный вирус может эксплуатировать Spectre, предлагая процессору выполнять ненужные команды, параллельно открывая злоумышленникам кэш.
На данный момент установить случай эксплуатации злоумышленниками уязвимостей Meltdown и Spectre невозможно.
Однако, сложно и заразить компьютер вирусом, проникающим в кэш. Для этого он должен быть запущен локально, т.е. непосредственно на устройстве жертвы. Вероятнее всего такие вирусы будут распространяться посредством фишинговых атак.
Об уязвимостях учёные сообщили Intel ещё в июне прошедшего года, т.е. производитель чипов осведомлён о брешах заранее. Паника в медиа вынудила компанию опубликовать свой отчёт об уязвимостях неделей ранее запланированного. “Intel заботится о безопасности своих продуктов и клиентов, работая совместно со многими компаниями – включая AMD, ARM Holdings и нескольких поставщиков операционных систем, чтобы предоставить универсальное решение данной проблемы оперативно и конструктивно”.
Не обошлось и без заявления от Apple, в котором было заявлено, что уязвимости подвержены все продукты компании кроме часов Apple Watch. В Apple подчеркнули, что Spectre очень сложно эксплуатировать на устройствах компании, а угроза Meltdown была устранена в декабрьских системных обновлениях.
3 января вышло экстренное обновление Windows, устраняющее бреши. Кроме того, стоит следить и за обновлениями непосредственно для самих процессоров. Изначально предполагалось, что из-за устранения уязвимостей производительность чипов упадёт на 30%, что Intel и Apple также отрицают.
Тем не менее, простому пользователю стоит продолжить оставаться на чеку. Выход патчей, устраняющих уязвимости, не означает, что злоумышленники не станут разрабатывать эксплуатирующие их вирусы.
Не так много компьютеров работает с самыми последними системными обновляениями – будь то из-за нежелания пользователя тратить время на установку или ограниченным их выходом со стороны производителя. Потому рекомендуем лишний раз убедиться в том, что ваша операционная система не требует в ближайшее время обновлений.
