При пользовании гаджетами эксперты рекомендуют включить режим "повышенной паранойи"
Images: 
При пользовании гаджетами эксперты рекомендуют включить режим "повышенной паранойи"
При пользовании гаджетами эксперты рекомендуют включить режим "повышенной паранойи"
Источник: BFM.Ru
Как сообщает BFM.Ru

Чипокалипсис продолжается. На прошлой неделе сразу четыре IT-гиганта — Apple, Intel, Google и Microsoft — признали, что все операционные системы и устройства с процессорами, выпущенными за последние двадцать лет производителями Intel, AMD и ARM, подвержены уязвимости.

Компании — производители ОС срочно выпустили обновления. Но эксперты говорят, что риск уязвимости остается, и считают, что такие меры вряд ли спасут устройства от атак.

Уязвимости, названные Meltdown и Spectre, угрожают почти каждому гаджету на планете и очень хорошо прячутся в системе. Современные процессоры способны предугадывать действие — для повышения скорости работы. Именно в момент предугадывания чип атакует вредоносная команда. Таким образом, злоумышленник может выудить личную информацию пользователя, рассказывает независимый эксперт по информационной безопасности Евгений Климов:

Евгений Климов эксперт по информационной безопасности "Любой атакующий может прочитать произвольный участок в памяти, а это означает, что впоследствии он сможет извлечь оттуда пароли, ключи доступа, исходный код программы обеспечения, ключи шифрования для доступа к криптокошелькам. Например, для многих сейчас актуальна будет и куча другой информации, которая впоследствии может использовать для компрометации уже целевых систем персональных рабочих станций, мобильных устройств, серверов компаний. По случаю виртуализации можно получить доступ к памяти всего сервера, то есть ко всем виртуальным машинам".

Apple в своем обращении рекомендовала пользователям скачивать ПО только из надежных источников, таких как фирменный App Store. Microsoft 4 января выпустила экстренное обновление для Windows 10. Оно должно установиться автоматически. Для более ранних версий — Windows 7, 8 и Server — патчи придется ждать до 9 января. Обновления безопасности могут существенно, до 30%, замедлить работу системы.

Это признают сами производители железа и софта.

Однако гендиректор компании Zecurion Алексей Раевский считает, что устройства в любом случае нужно обновить:

Алексей Раевский гендиректор компании Zecurion "Во-первых, быстро следить за обновлениями и максимально быстро их устанавливать. Во-вторых, включить режим "повышенной паранойи", то есть не открывать подозрительных файлов, отключить доступ к подозрительным ресурсам. Но это, правда, всегда нужно делать в принципе. Но сейчас особенно. Если уж совсем боитесь, то можно вообще пока компьютер не включать, пока не выйдут обновления".

Предложенные варианты решения на уровне операционных систем выглядят не очень убедительными. Они устраняют только часть проблем, уверен сооснователь "Битрикс 24" Сергей Рыжиков:

Сергей Рыжиков гендиректор компании "Битрикс 24" "Звучат некоторые решения. Они подходят для тех или иных ОС, но есть огромная проблема мобильных телефонов, на которых крайне редко обновляется пользователь, и, вообще, сами разработчики крайне редко выпускают обновления. Серьезным последствием можно ожидать появление первых вирусов либо первых попыток украсть те или иные секретные данные. Тогда начнется действительно серьезный поиск либо интерпретация этой уязвимости, потому что на сегодняшний момент она по-прежнему остается теоретической. Я думаю, еще месяц можно спокойно ожидать появления реальной эксплуатации".

Если хакеры научатся пользоваться уязвимостью через браузер, даже проверенные ресурсы будут представлять угрозу. Пока вирусов, которые напрямую бы использовали обнаруженный баг, не выявлено. Но, по мнению некоторых экспертов, они стопроцентно появятся. Особенно учитывая огромное количество устройств, которые сейчас в принципе не могут быть обновлены, например только что вышедшие модели.

Просмотров: 311
Автор: 
Александра Сидорова
Читайте также:
Говорят WhatsApp — подразумевают Telegram. Комментарий Георгия Бовта 14.08.2018 | 19:02 0 0
Говорят WhatsApp — подразумевают Telegram. Комментарий Георгия Бовта
Российские информагентства сообщили, что в мессенджере WhatsApp больше не будет применяться сквозное шифрование сообщений пользователей. В результате спецслужбы смогут...
СМИ: WhatsApp откажется от сквозного шифрования по требованию властей США 13.08.2018 | 19:26 0 0
СМИ: WhatsApp откажется от сквозного шифрования по требованию властей США
Ряд российских СМИ опубликовал новость о том, что в скором будущем WhatsApp по требованию американских властей откажется от сквозного шифрования, то есть спецслужбы...
Российские компании увеличивают инвестиции в кибербезопасность 11.08.2018 | 19:43 0 0
Российские компании увеличивают инвестиции в кибербезопасность
Почти половина российских компаний планирует увеличить инвестиции в безопасность, говорится в исследовании "Лаборатории Касперского". Это касается таких отраслей, как...
Samsung выпустила новый смартфон и первую "умную" колонку. Стоит ли их покупать? 10.08.2018 | 19:49 0 0
Samsung выпустила новый смартфон и первую "умную" колонку. Стоит ли их покупать?
Южнокорейская компания Samsung выпустила новый смартфон Galaxy Note 9 и первую "умную" колонку Galaxy Home с голосовым помощником Bixby. Устройства были презентованы 9...
Сообщения в опасности: в WhatsApp и Telegram нашли серьезные уязвимости 09.08.2018 | 19:05 0 0
Сообщения в опасности: в WhatsApp и Telegram нашли серьезные уязвимости
Специалисты исследовательской компании Check Point Research нашли уязвимость в мессенджере WhatsApp, которая позволяет злоумышленникам перехватывать сообщения...
Российский внутрисетевой роуминг наконец-то отменят? 07.08.2018 | 18:51 0 0
Российский внутрисетевой роуминг наконец-то отменят?
Российские операторы отменят плату за входящий роуминг внутри страны, об этом Business FM заявили в пресс-службах "Билайна" и МТС. Кроме того, аналогичное сообщение...
Обновлено Чиновники перейдут на смартфоны с российской ОС? 06.08.2018 | 19:48 0 0
Обновлено
Чиновники перейдут на смартфоны с российской ОС?
Обновлено в 18:19 Принудительный перевод почти 8 миллионов российских чиновников на смартфоны с системой Sailfish "Ростелекома" обойдется более чем в 160 млрд рублей. Об...
Американская мечта: родители в США нанимают детям репетиторов по видеоиграм 03.08.2018 | 19:32 0 0
Американская мечта: родители в США нанимают детям репетиторов по видеоиграм
"Папа, папа, а можно я пойду с ребятами мяч погоняю?" — "Нет, сынок, у тебя через полчаса занятие. Давай, запускай Playstation. Домашку сделал?" Примерно так...
В Росавиации опровергли сообщения об опасном сближении самолетов над Черным морем 02.08.2018 | 19:48 0 0
В Росавиации опровергли сообщения об опасном сближении самолетов над Черным морем
Опасного сближения самолета Airbus A330 российской авиакомпании iFly с другим самолетом над водами Черного моря не было. Об этом РИА Новости сообщил представитель...
Apple приятно удивила инвесторов 01.08.2018 | 19:49 0 0
Apple приятно удивила инвесторов
Отчет Apple приятно удивил инвесторов. Производитель гаджетов представил финансовые показатели за третий квартал 2018 года. Выручка Apple превысила 53 млрд долларов —...