Уязвимостта на повечето съвременни процесори отваря достъп до всички пароли и лични данни

2024 Автор: Malcolm Clapton | [email protected]. Последно модифициран: 2023-12-17 03:47

Проблемът засяга почти всички чипове, пуснати от 1995 г. насам.

Вчера западните медии започнаха да разклащат новината, че почти всички процесори на Intel, пуснати през последните 20 години, са обект на сериозна уязвимост. Използвайки го, нападателите могат да получат достъп до всички данни за влизане и пароли, кеширани файлове и всякакви други лични данни на потребителите.

Кои процесори са изложени на риск

Представители на Intel официално потвърдиха заплахата, отбелязвайки, че други доставчици също са уязвими. Изследователи от Google Project Zero са съгласни с това мнение. ARM каза, че процесорите Cortex-A, използвани в смартфоните, може да са изложени на риск, но точната оценка на риска отнема повече време. AMD също признаха опасността от ситуацията, но в същото време обявиха "почти нулев риск" за техните процесори.

Какви атаки са възможни

Уязвимостта условно позволява два вида атаки, които се наричат Meltdown и Spectre.

Meltdown засяга предимно чипове на Intel и нарушава изолацията между програмите и ядрото на операционната система, поради което е възможен достъп до всички данни, съхранявани от операционната система.

Spectre, от друга страна, позволява на локалните приложения да имат достъп до съдържанието на виртуалната памет на други програми.

Как да поправите уязвимост на компютър

Напълно възможно е да се справите с Meltdown програмно, тоест за сметка на така наречените пачове, които ще забранят на приложенията да използват вътрешната памет на системата. След такава актуализация обаче цялостната работа на компютъра може да се забави с 5-30%.

Microsoft вече пусна съответната актуализация за Windows 10, а на 9 януари се очаква да бъдат пуснати подобни пачове за други версии на Windows. Необходимите актуализации за Linux също излизат от началото на декември. В macOS 10.13.2, пуснат миналия месец, част от уязвимостта Meltdown вече е затворена, но проблемът вероятно ще бъде напълно разрешен едва със следващата актуализация.

Google също активно работи по отстраняването на проблема, като признава, че Chrome също е податлив на атаката. Преди пускането на актуализация на браузъра потребителите се насърчават ръчно да активират изолирането на сайтовете един от друг.

Какво става със смартфоните

Що се отнася до мобилните устройства, също съществува риск от атаки, но при повечето джаджи уязвимостта трудно се възпроизвежда. Въпреки това, най-новите корекции за сигурност от Google вече са пуснати за Nexus 5X, Nexus 6P, Pixel C, Pixel / XL и Pixel 2 / XL.

Други производители на смартфони също са получили пластира. Но с каква скорост ще се изпраща към джаджи, не е известно.

Когато уязвимостта е напълно коригирана

Ако ситуацията Meltdown с актуализации на софтуера изчезне, тогава Spectre е много по-сложен. В момента няма готови софтуерни решения. По предварителни данни, за да се защити напълно от атаки от този тип, може да се наложи промяна на самата архитектура на процесора. С други думи, кръпките няма да помогнат тук. Проблемът ще бъде решен само в следващото поколение чипове.

Какво трябва да направят потребителите

Единственият сигурен начин за решаване на проблема за потребителите на компютри и смартфони е своевременното инсталиране на всички налични актуализации за операционната система и софтуера. Не отлагайте изтеглянето на наличните актуализации и не забравяйте да рестартирате устройството си след актуализиране.