В процессорах Intel была обнаружена опасная уязвимость

Опубликовано: Четверг, 04 января 2018 17:20

В процессорах Intel была обнаружена уязвимость, которая позволяет злоумышленникам получить доступ к файлам и данным, хранящимся в памяти ядра.

Как пишет издание The Register, уязвимость затрагивает почти все процессоры Intel в большинстве компьютеров на базе Windows, Linux и macOS, а также смартфоны и другие устройства. Помимо персональных компьютеров, под угрозой оказались также облачные сервисы.

Исправить проблему могут только разработчики операционных систем. При этом экстренное обновление может снизить производительность компьютеров на базе Linux на 5-30 % в зависимости от моделей процессора и задач.

Компания Intel уже обнародовала официальное заявление касательно уязвимости во всех ее процессорах, выпущенных за последнее десятилетие. В нем отмечается, что уязвимость в безопасности процессоров есть и у других производителей. Компания в данный момент работает над устранением угрозы.

ЧИТАЙТЕ ТАКЖЕ
Apple выпустила обновление macOS High Sierra с исправлением критической уязвимости

"Недавние сообщения о том, что уязвимости вызваны багом или недоработкой и уникальны для продуктов Intel, неверны. Результаты проведенного нами анализа указывают, что многие типы компьютерных устройств, невзирая на производителя CPU и разработчика операционных систем, подвержены таким типам атак. Intel стремится обеспечить безопасность продуктов и клиентов, поэтому тесно сотрудничает с AMD, ARM и некоторыми разработчиками операционных систем с целью выработки отраслевого подхода, который позволит быстро и полностью решить эту проблему", - отмечается в заявлении.

При этом в Intel не отрицают данные о возможном снижении производительности компьютеров вследствие установки патча с исправлениями. Отмечается, что все будет "зависеть от нагрузки", для обычного пользователя ПК это не должно быть существенным.

Тем временем компания Microsoft сообщила о выпуске экстренного патча для исправления проблемы, информирует The Verge. На системах с Windows 10 обновление будет развернуто автоматически, а пользователям Windows 8 и 7 апдейт придется установить вручную. Вскоре Microsoft выпустит еще одно экстренное обновление для облачных серверов.

"Мы знаем об этой проблеме и тесно работаем с производителями процессоров для разработки и тестирования мер для защиты наших клиентов. Сейчас мы разворачиваем обновления для облачных сервисов и уже выпустили обновление безопасности для защиты клиентов Windows от уязвимостей, затрагивающих все поддерживаемые аппаратные чипы от Intel, ARM и AMD", - говорится в сообщении.

Также в Microsoft отметили, что пока не получали информации ни об одном случае успешной эксплуатации уязвимости.

  • В августе прошлого года в США ошибка сотрудника компании, разрабатывавшей программное обеспечение (ПО) для выборов в США, привела к утечке личных данных 1,8 млн избирателей.
  • В мае 2016 года эксперты по безопасности из компании Hold Security выявили в сети базу данных с информацией о 272,3 млн аккаунтов на сервисах Google, Yahoo, Microsoft и Mail.Ru Group. При этом большая часть из них, порядка 57 млн аккаунтов, принадлежала сервисам Mail.Ru Group. Впоследствии представители Mail.Ru заявили, что база данных скомпрометированных паролей от Hold Security неактуальна на 99,9 %.