В процессорах Intel отыскали уязвимость

В чипах Intel, а еще AMD и ARM обнаружили недоработку, которая дает возможность злоумышленникам получить доступ к паролям, файлам и данным, находящимся в памяти ядра.

Профессионалы по кибербезопасности выявили две серьезных возможности хакерского проникновения во все компьютеры, использующие процессор на архитектуре Intel и ARM, передает The Register.

К слову, в Misrosoft уже выпустили экстренное обновление для Windows версий 7, 8 и 10, которое несомненно поможет освободиться от уязвимости, затрагиваюшей процессоры от Intel, ARM и AMD. По достоверным предварительным сведениям профессионалов в области IT-технологий, исправление ошибки может снизить работоспособность приложений на процессорах Intel до 30%.

Meltdown разрушает барьер между приложениями и внутренней памятью ОС, что открывает доступ к данным, хранимым в памяти.

Как известно, суть проблемы скрывается в технологии прогнозированного осуществления команд с целью ускорения вычислений в актуальных на сегодняшний день процессорах. При всем этом система будет работать медленнее на 17-23%. Как информирует компания Intel, взлому подвержены даже самые передовые компьютеры.

Ученые называют два типа атак, которым даны условные наименования Meltdown и Spectre.

СМИ пишут, что Apple частично решила проблему с уязвимостью в обновлении с самого начала декабря. При всем этом нейтрализация данных уязвимостей может замедлить работу компьютеров на 30%.

В ARM рассказали, что часть процессоров серии Cortex-A уязвима. Компания Microsoft уже исправила проблему и распространила соответствующее обновление участникам программы Windows Insider.

По одним данным, проблема касается чипов, выпущенных компанией за последние десять лет, а по иной информации — за последние 20 лет. О работе над исправлениями и их применении объявили и некоторые облачные сервисы, включая DigitalOcean, Microsoft, Google и AWS.

Хотя первоначально появились сведения об уязвимости в процессорах Intel, она присутствует и в процессорах от AMD и ARM, однако не во всех. Spectre не менее трудна в исполнении, однако ее и сложнее одолеть, поэтому ученые считают, что атака еще какое-то время будет преследовать пользователей и разработчиков. Компания Microsoft заявляет, что на текущий момент ее профессионалы активно работают над устранением критического дефекта в процессорах Intel на всех собственных серверах по всему миру, так как от этого зависит безопасность всех пользовательских данных. «Таким образом, уязвимыми для Meltdown являются фактически все процессоры с 1995 года (за исключением Intel Itanium и Intel Atom) до 2013 г.».

В процессорах Intel Corp, Advanced Micro Devices Inc и ARM Holdings выявлены серьезные уязвимости в безопасности.

Пользователям следует ожидать обновлений и устанавливать их по мере появления невзирая на информацию о вероятных замедлениях в работе. Компания Microsoft уже начала рассылать обновление безопасности для Windows — оно будет устанавливаться автоматом. Обновление для Linux также выпущено.