При пользовании гаджетами эксперты рекомендуют включить режим "повышенной паранойи"
Images: 
При пользовании гаджетами эксперты рекомендуют включить режим "повышенной паранойи"
При пользовании гаджетами эксперты рекомендуют включить режим "повышенной паранойи"
Источник: BFM.Ru
Как сообщает BFM.Ru

Чипокалипсис продолжается. На прошлой неделе сразу четыре IT-гиганта — Apple, Intel, Google и Microsoft — признали, что все операционные системы и устройства с процессорами, выпущенными за последние двадцать лет производителями Intel, AMD и ARM, подвержены уязвимости.

Компании — производители ОС срочно выпустили обновления. Но эксперты говорят, что риск уязвимости остается, и считают, что такие меры вряд ли спасут устройства от атак.

Уязвимости, названные Meltdown и Spectre, угрожают почти каждому гаджету на планете и очень хорошо прячутся в системе. Современные процессоры способны предугадывать действие — для повышения скорости работы. Именно в момент предугадывания чип атакует вредоносная команда. Таким образом, злоумышленник может выудить личную информацию пользователя, рассказывает независимый эксперт по информационной безопасности Евгений Климов:

Евгений Климов эксперт по информационной безопасности "Любой атакующий может прочитать произвольный участок в памяти, а это означает, что впоследствии он сможет извлечь оттуда пароли, ключи доступа, исходный код программы обеспечения, ключи шифрования для доступа к криптокошелькам. Например, для многих сейчас актуальна будет и куча другой информации, которая впоследствии может использовать для компрометации уже целевых систем персональных рабочих станций, мобильных устройств, серверов компаний. По случаю виртуализации можно получить доступ к памяти всего сервера, то есть ко всем виртуальным машинам".

Apple в своем обращении рекомендовала пользователям скачивать ПО только из надежных источников, таких как фирменный App Store. Microsoft 4 января выпустила экстренное обновление для Windows 10. Оно должно установиться автоматически. Для более ранних версий — Windows 7, 8 и Server — патчи придется ждать до 9 января. Обновления безопасности могут существенно, до 30%, замедлить работу системы.

Это признают сами производители железа и софта.

Однако гендиректор компании Zecurion Алексей Раевский считает, что устройства в любом случае нужно обновить:

Алексей Раевский гендиректор компании Zecurion "Во-первых, быстро следить за обновлениями и максимально быстро их устанавливать. Во-вторых, включить режим "повышенной паранойи", то есть не открывать подозрительных файлов, отключить доступ к подозрительным ресурсам. Но это, правда, всегда нужно делать в принципе. Но сейчас особенно. Если уж совсем боитесь, то можно вообще пока компьютер не включать, пока не выйдут обновления".

Предложенные варианты решения на уровне операционных систем выглядят не очень убедительными. Они устраняют только часть проблем, уверен сооснователь "Битрикс 24" Сергей Рыжиков:

Сергей Рыжиков гендиректор компании "Битрикс 24" "Звучат некоторые решения. Они подходят для тех или иных ОС, но есть огромная проблема мобильных телефонов, на которых крайне редко обновляется пользователь, и, вообще, сами разработчики крайне редко выпускают обновления. Серьезным последствием можно ожидать появление первых вирусов либо первых попыток украсть те или иные секретные данные. Тогда начнется действительно серьезный поиск либо интерпретация этой уязвимости, потому что на сегодняшний момент она по-прежнему остается теоретической. Я думаю, еще месяц можно спокойно ожидать появления реальной эксплуатации".

Если хакеры научатся пользоваться уязвимостью через браузер, даже проверенные ресурсы будут представлять угрозу. Пока вирусов, которые напрямую бы использовали обнаруженный баг, не выявлено. Но, по мнению некоторых экспертов, они стопроцентно появятся. Особенно учитывая огромное количество устройств, которые сейчас в принципе не могут быть обновлены, например только что вышедшие модели.

Просмотров: 332
Автор: 
Александра Сидорова
Читайте также:
Улыбайтесь, вас снимают. Рогозин поручил экипировать сборщиков ракет видеорегистраторами 19.10.2018 | 19:32 0 0
Улыбайтесь, вас снимают. Рогозин поручил экипировать сборщиков ракет видеорегистраторами
Глава "Роскосмоса" Дмитрий Рогозин хочет экипировать сборщиков ракет видеорегистраторами. Это реакция на последние аварии в отрасли. Как сообщает РБК со ссылкой на...
Снова в тренде: вырос спрос на российские холодильники 18.10.2018 | 18:51 0 0
Снова в тренде: вырос спрос на российские холодильники
Отечественные производители рушат стереотип о том, что качественной бытовой техники в стране не выпускают. Российские бренды попали в топ-10 самой продаваемой бытовой...
Возвращение Vertu 17.10.2018 | 19:31 0 0
Возвращение Vertu
Бренд люксовых смартфонов Vertu возвращается. Нынешний владелец марки, кипрская компания Baferton, как ожидается, анонсирует новое устройство 17 октября. В приглашении...
Вторая Луна. Зачем Китаю гигантский космический фонарь? 16.10.2018 | 19:21 0 0
Вторая Луна. Зачем Китаю гигантский космический фонарь?
Уже в 2020 году в небе над Китаем появится еще одна Луна — искусственная, пишет "Жэньминь жибао". Как сообщает издание, искусственный спутник, отражающий солнечный свет...
Страховщик запуска "Союза" выплатит не больше 200 млн рублей. Кто заплатит за аварию ракеты? 15.10.2018 | 19:15 0 0
Страховщик запуска "Союза" выплатит не больше 200 млн рублей.  Кто заплатит за аварию ракеты?
Сумма, как и обычно, при страховании космоса, завораживает: 4,7 млрд рублей. Страховщик — компания "Согласие". Когда стало известно об аварии "Союза", активизировались...
CNBC: у России проблемы с разработкой гиперзвукового оружия 13.10.2018 | 19:29 0 0
CNBC: у России проблемы с разработкой гиперзвукового оружия
У России якобы проблемы с разработкой гиперзвукового оружия. По крайней мере, об этом сообщает телеканал CNBC со ссылкой на источники в американской разведке. Речь...
Обзор инопрессы. Невероятное спасение экипажа "Союза" 12.10.2018 | 18:55 0 0
Обзор инопрессы. Невероятное спасение экипажа "Союза"
Cпасение космонавтов после взрыва на ракете "Союз" комментирует парижская Le Figaro. Мы почти забыли, что запуск людей в космос не простое дело даже для русских, которые...
Обновлено "Авария носителя": экипаж "Союза" экстренно приземлился в Казахстане, возбуждено дело 11.10.2018 | 18:55 0 0
Обновлено
"Авария носителя": экипаж "Союза" экстренно приземлился в Казахстане, возбуждено дело
Обновлено в 16:51 Во время запуска нового экипажа на МКС произошла авария. В составе команды — российский и американский астронавты Алексей Овчинин и Ник Хейг....
Биопринтер будет печатать органы в космосе 10.10.2018 | 19:16 0 0
Биопринтер будет печатать органы в космосе
Космические корабли могут стать фабриками по производству органов. 11 октября российский корабль "Союз" доставит на МКС уникальный прибор — 3D-биопринтер для печати в...
Камера от Цукерберга в каждый дом. Facebook представил умный коммуникатор Portal 09.10.2018 | 19:15 0 0
Камера от Цукерберга в каждый дом. Facebook представил умный коммуникатор Portal
Компания Facebook представила два смарт-динамика Portal и Portal+. Устройства предназначены для разговоров по видеосвязи с помощью приложения Messenger и имеют ряд...