Массовая уязвимость Intel — хакеры могут узнать пароли и другие личные данные
Images: 
Массовая уязвимость Intel — хакеры могут узнать пароли и другие личные данные
Массовая уязвимость Intel — хакеры могут узнать пароли и другие личные данные
Источник: BFM.Ru
Как сообщает BFM.Ru

Обнаружена критическая уязвимость в компьютерных процессорах Intel. Этой лазейкой могут воспользоваться хакеры, чтобы в том числе узнать пароли и другие личные данные. Компании — производители операционных систем срочно выпускают обновления.

Британское издание Register написало, что в процессорах Intel обнаружена уязвимость. Современные чипы в погоне за повышением скорости работы выполняют команды спекулятивно, то есть пытаются "угадать", что именно необходимо сделать. Эти действия происходят во внутренней памяти процессора.

Суть лазейки в том, что злоумышленник в тот момент, когда процессор "предугадывает" действие, может поместить туда вредоносную команду, то есть выудить личную информацию пользователя, которая хранится на устройстве.

По одним данным, проблема касается чипов, выпущенных компанией за последние десять лет, а по другой информации — за последние 20 лет. Основная опасность бага в процессорах заключается в том, что третьи лица могут получить нужную информацию даже через случайно открытую страничку в браузере. Проблема действительно серьезная, соглашается независимый эксперт по информационной безопасности Евгений Климов:

Евгений Климов независимый эксперт по информационной безопасности"Любой атакующий может прочитать произвольный участок в памяти, а это означает, что впоследствии он сможет извлечь оттуда пароли, ключи доступа, исходный код программы обеспечения, ключи шифрования для доступа к криптокошелькам. Например, для многих сейчас актуальна будет и куча другой информации, которая впоследствии может использовать для компрометации уже целевых систем персональных рабочих станций, мобильных устройств, серверов компаний. По случаю виртуализации там из виртуальной машины можно получить доступ к памяти всего сервера, то есть ко всем виртуальным машинам".

Уязвимость может касаться всех операционных систем, устройств, использующих соответствующие процессоры, и даже облачных сервисов, но с наибольшей вероятностью баг может проявиться на персональных компьютерах.

Производитель процессоров сам не может решить проблему. Это могут сделать только разработчики операционных систем. Основной конкурент Intel AMD говорил, что их чипы не подвержены уязвимости.

Позже Microsoft из-за проблем с процессорами выпустила экстренное обновление Windows и уточнила, что аналогичные баги присутствуют у AMD.

А Intel в своем заявлении сообщил, что уязвимость также обнаружена у производителя чипов ARM.

Обновления операционных систем, закрывающие уязвимость, могут замедлить работу компьютеров на 30%. Эксперты говорят, что даже для рядовых пользователей это будет очень ощутимо.

Однако в компаниях утверждают, что со временем производительность восстановится. В Microsoft заявили, что Windows 10 автоматически обновится 4 января, владельцам других версий придется установить патч вручную.

Генеральный директор компании Zecurion Алексей Раевский считает, что компьютер обязательно нужно будет обновить, несмотря на замедление работы:

Алексей Раевский генеральный директор компании Zecurion "Во-первых, быстро следить за обновлениями и максимально быстро их устанавливать. Во-вторых, включить режим "повышенной паранойи", то есть не открывать подозрительных файлов, отключить доступ к подозрительным ресурсам. Но это, правда, всегда нужно делать, в принципе. Но сейчас особенно. Если уж совсем боитесь, то можно вообще пока компьютер не включать, пока не выйдут обновления".

СМИ пишут, что Apple частично решила проблему с уязвимостью в обновлении в начале декабря. Обновление ядра Linux вышло в конце года. Примечательно, что гендиректор Intel Брайан Кржанич в середине декабря за 54 млн долларов продал почти 890 тысяч акций компании, оставив на руках только 250 тысяч ценных бумаг.

Андрей Диргин начальник отдела аналитики "Альфа Forex" "Безусловно, как только появляется на рынке негативная информация в отношении эмитента, особенно если речь идет о такой уважаемой компании, как Intel, акции которой присутствуют в портфелях очень многих инвесторов, рефлексивно срабатывает режим sell. Это касается и торговли через роботов, и торговли через трейдер. Конечно, подобная история будет иметь негативное влияние на котировки компании Intel, но что касается продажи акций заранее со стороны менеджмента компании, безусловно, это вызовет интерес у регулирующих органов, поскольку могут последовать обвинения об инсайдерской торговле".

Акции Intel на NASDAQ 4 января упали на 3,4%. Ни об одной успешной атаке через уязвимость в процессорах пока не известно.

Просмотров: 572
Автор: 
Илья Максимов
Читайте также:
Улыбайтесь, вас снимают. Рогозин поручил экипировать сборщиков ракет видеорегистраторами 19.10.2018 | 19:32 0 0
Улыбайтесь, вас снимают. Рогозин поручил экипировать сборщиков ракет видеорегистраторами
Глава "Роскосмоса" Дмитрий Рогозин хочет экипировать сборщиков ракет видеорегистраторами. Это реакция на последние аварии в отрасли. Как сообщает РБК со ссылкой на...
Снова в тренде: вырос спрос на российские холодильники 18.10.2018 | 18:51 0 0
Снова в тренде: вырос спрос на российские холодильники
Отечественные производители рушат стереотип о том, что качественной бытовой техники в стране не выпускают. Российские бренды попали в топ-10 самой продаваемой бытовой...
Возвращение Vertu 17.10.2018 | 19:31 0 0
Возвращение Vertu
Бренд люксовых смартфонов Vertu возвращается. Нынешний владелец марки, кипрская компания Baferton, как ожидается, анонсирует новое устройство 17 октября. В приглашении...
Вторая Луна. Зачем Китаю гигантский космический фонарь? 16.10.2018 | 19:21 0 0
Вторая Луна. Зачем Китаю гигантский космический фонарь?
Уже в 2020 году в небе над Китаем появится еще одна Луна — искусственная, пишет "Жэньминь жибао". Как сообщает издание, искусственный спутник, отражающий солнечный свет...
Страховщик запуска "Союза" выплатит не больше 200 млн рублей. Кто заплатит за аварию ракеты? 15.10.2018 | 19:15 0 0
Страховщик запуска "Союза" выплатит не больше 200 млн рублей.  Кто заплатит за аварию ракеты?
Сумма, как и обычно, при страховании космоса, завораживает: 4,7 млрд рублей. Страховщик — компания "Согласие". Когда стало известно об аварии "Союза", активизировались...
CNBC: у России проблемы с разработкой гиперзвукового оружия 13.10.2018 | 19:29 0 0
CNBC: у России проблемы с разработкой гиперзвукового оружия
У России якобы проблемы с разработкой гиперзвукового оружия. По крайней мере, об этом сообщает телеканал CNBC со ссылкой на источники в американской разведке. Речь...
Обзор инопрессы. Невероятное спасение экипажа "Союза" 12.10.2018 | 18:55 0 0
Обзор инопрессы. Невероятное спасение экипажа "Союза"
Cпасение космонавтов после взрыва на ракете "Союз" комментирует парижская Le Figaro. Мы почти забыли, что запуск людей в космос не простое дело даже для русских, которые...
Обновлено "Авария носителя": экипаж "Союза" экстренно приземлился в Казахстане, возбуждено дело 11.10.2018 | 18:55 0 0
Обновлено
"Авария носителя": экипаж "Союза" экстренно приземлился в Казахстане, возбуждено дело
Обновлено в 16:51 Во время запуска нового экипажа на МКС произошла авария. В составе команды — российский и американский астронавты Алексей Овчинин и Ник Хейг....
Биопринтер будет печатать органы в космосе 10.10.2018 | 19:16 0 0
Биопринтер будет печатать органы в космосе
Космические корабли могут стать фабриками по производству органов. 11 октября российский корабль "Союз" доставит на МКС уникальный прибор — 3D-биопринтер для печати в...
Камера от Цукерберга в каждый дом. Facebook представил умный коммуникатор Portal 09.10.2018 | 19:15 0 0
Камера от Цукерберга в каждый дом. Facebook представил умный коммуникатор Portal
Компания Facebook представила два смарт-динамика Portal и Portal+. Устройства предназначены для разговоров по видеосвязи с помощью приложения Messenger и имеют ряд...