СМИ узнали о критической уязвимости в процессорах Intel

Английское печатное издание Register написало, что в процессорах Intel найдена уязвимость.

Уязвимости предлагают возможность для 2-х типов атак, получивших условные имена Meltdown («Крах») и Spectre («Призрак»).

По одним данным, проблема касается чипов, выпущенных компанией за последние десять лет, а по иной информации — за последние 20 лет.

Обнаруженная уязвимость может позволить хакерам получить доступ к паролям, ключам шифрования либо секретной информации, открытой в приложениях. Нынешние чипы в погоне за повышением скорости работы выполняют команды спекулятивно, другими словами пробуют «угадать», что именно необходимо сделать. Так не теряется время на ожидание, а ежели проверка не пройдена, все изменения аннулируются. Предотвратить это можно, внедрив изоляцию памяти ядра (Kernel Page Table Isolation), которая сделает ядро «невидимым» для текущих процессов. Проведение атаки по сторонним каналам дает возможность получить содержимое памяти. С ее помощью хакеры могут получать доступ к приложениям, которые работают с общей памятью компьютера.

Создатели посоветовали временное решение проблемы — на все 100% поделили память ядра и память пользовательского ПО. Обновления будет доступно для Windows 10, 8 и 7 версий, пишет The Verge.

Компания Google уже объявила о наличии защиты для телефонов системы андроид, а еще о безопасности пользования службой Gmail. Также Meltdown присутствует в процессорах ARM64, а именно в Cortex-A15, A57, A72 и A75. Более того, уязвимость задевает не только лишь персональные компьютеры, однако многопользовательские машины вроде серверов облачных сервисов Google Cloud Services либо Amazon Web Services. Брайан Кржанич реализовал значительную часть пакета акций Intel в конце осени 2017 г, уже после того, как ему стало известно о серьезных проблемах с безопасностью микросхем компании. Проблема этого решения в том, что оно ухудшает работоспособность компьютеров, по общим оценкам, на 5-30%. По последней предварительной информации на текущий момент источников, наименее всего замедление будет заметно на процессорах с микроархитектурой Skylake и новее. Зато геймерам беспокоиться не о чем.

Детальная информация об уязвимости в дизайне процессоров Intel засекречена до конца этого месяца. Облачные провайдеры планируют обновить свою инфраструктуру на данной и на следующей неделе. Например, неавторизованная сторона может читать конфиденциальную информацию в памяти системы. Она эксплуатирует особенности спекулятивного выполнения инструкций в основной массе актуальных на сегодняшний день процессоров.

В Intel и ARM настаивают на том, что проблема не является недостатком дизайна, однако для ее решения потребуется, чтобы юзеры загрузили патч и обновили свою ОС. Описанное выше исправление для Meltdown тут тоже не несомненно поможет. Performance.now () предоставляет процессы субмиллисекундной точности, а изменения уменьшают риск удачного применения через jаvascript, так как атака зависит от однозначного времени. Обновления микрокода чипов и дополнительные уровни безопасности в приложениях позволяют только снизить риски. В связи с этим компания Microsoft выпустила экстренное обновление для ОС Windows 7, 8, 10. Ежели, конечно, они поддерживаются производителем.

Между тем в AMD сообщили, что для клиентов их процессоров риски повстречаться с неувязками «близки к нулю».

Обнаружена масштабная уязвимость процессоров. Как обезопасить личные данные?

Поделитесь своим мнением
Для оформления сообщений Вы можете использовать следующие тэги:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

life event в соц.сетях

© 2018 LIFE event