• Уязвимость Intel открыла доступ к данным почти на каждом компьютере. Что делать?

    Специалисты выявили критическую уязвимость в процессорах Intel, а также некоторых продуктах AMD и ARM. Опасная лазейка существовала около 20 лет. С новыми типами атак Meltdown и Spectre злоумышленники могут получить файлы и информацию, которая хранится в памяти устройств. Под угрозой оказались, в том числе, и конфиденциальные данные. «360» рассказывает, насколько серьезна угроза и как сохранить ваши тайны в секрете.
    Уязвимость Intel открыла доступ к данным почти на каждом компьютере. Что делать?

    Как работают Meltdown и Spectre

    Два новых типа атаки на безопасность описали специалисты технического университета австрийского города Грац. Эксперты определили, что уязвимость в безопасности возникает из-за спекулятивного исполнения команд - или «исполнения-вне-очереди». Эта технология применяется уже около 20 лет и позволяет значительно ускорить работу процессора. Помимо выполнения поставленной задачи процессор предугадывает дальнейшие события и проводит вычисления, которые, возможно, понадобятся на следующем шаге. Таким образом, заранее подготовленное решение моментально вставало в нужное место, и задача выполнялась быстрее.

    Аппаратные ошибки позволяют злоумышленникам получить доступ к данным, которые процессор обрабатывает в данный момент. Обычные программы не могут получить доступ к данным других программ, но Meltdown и Spectre обходят это правило через уязвимость в процессоре. Таким образом, злоумышленники могут получить доступ к вашим паролям, фотографиям, электронным письмам и сообщениям.

    Специалисты из австрийского университета даже поместили видео, которое наглядно показывает, как программа Terminal получает доступ к другой программе и считывает пароль.

    Чем же отличаются типы атак? Meltdown разрушает «стену», которая отделяет пользовательские приложения от операционной системы. Так вредоносный софт получает доступ к памяти всех приложений и самой ОС. Spectre нарушает изоляцию между приложениями, то есть один софт может проникнуть в память другого.

    Что интересно, угрозе подвержено большинство современных компьютеров и даже некоторые модели смартфонов. Заявление об уязвимости iOS и MacOS уже выпустила компания Apple — служба поддержки заявила, что затронуты все смартфоны и ноутбуки производителя.

    Как защитить персональные данные

    Тут пользователи попадают в неприятную ситуацию. Антивирус не сможет защитить от уязвимости в самом оборудовании, пояснил в разговоре с «360» руководитель аналитического центра, эксперт по кибербезопасности Владимир Ульянов.

    Абсолютно защищенных систем не существует. Избежать уязвимостей невозможно. Если мы говорим о чипах, то если уязвимость находится в самом оборудовании, устранить ее возможно только с помощью прошивок для процессоров

    — Владимир Ульянов.

    Сейчас компании по всему миру в срочном порядке выпускают обновления программного обеспечения. Так, Microsoft подготовила обновление для Windows. Более того, пользователей последней версии ОС даже не спросили — просто взяли и загрузили обновление. По словам специалиста по информационной безопасности Александра Варского, это нормальная ситуация.

    Пользователям самим не приходится применять решения по поводу безопасности своих компьютеров. Без спроса обновления будут приходить и сами будут устанавливаться

    — Александр Варский.

    Патчи выпустили и для более старых версий Windows. Apple об угрозе узнала несколько раньше и заранее выпустила патч с обновлением 10.13.3 для macOS. Для первичной защиты данных рекомендуется загрузить эти обновления операционных систем.

    Уязвимость Intel открыла доступ к данным почти на каждом компьютере. Что делать? | Изображение 1

    Угрозе подвержены процессы Intel, произведенные после 1995 года. Фото: Flickr

    Работу над безопасности проделали у браузеров Google Chrome, Mozilla Firefox и Microsoft Edge. Представители Android также заявили, что уже защитили пользователей.

    Есть одно «но». Эти патчи пока не эффективны против Spectre. Для решения проблемы, вероятно, придется полностью изменять архитектуру всех современных процессоров. Специалисты призывают не паниковать, ведь в любом случае не существует абсолютно защищенных систем, а чтобы использовать Spectre, надо приложить немало усилий.

    Не очень большое число пользователей будут подвержены угрозе. На уровне процессора злоумышленнику надо еще суметь проникнуть в само устройство. При выполнении ряда сложных условий хакеры теоретически могут получить доступ. В любом случае, взломать, так или иначе, можно любую систему, даже защиту Пентагона

    — Владимир Ульянов.

    Что пользователи реально могут заметить, так это снижение производительности компьютеров. Патчи, которые решают проблему Meltdown, ограничивают работу внутренней памяти системы и могут снизить скорость работу ПК до 30%.