Meltdown and Spectre: Chip Hack отримує назву, екстрений патч і офіційну заяву від Microsoft
3 хв. читати
Оновлено на
Поділитися цією статтею
Удосконалити цей посібник
Прочитайте нашу сторінку розкриття інформації, щоб дізнатися, як ви можете допомогти MSPoweruser підтримувати редакційну команду Читати далі
Історія про величезну вразливість майже в кожному комп’ютері та, мабуть, телефоні за останні 20 років, сьогодні швидко розгортається, і тепер двома дослідниками безпеки, які були в центрі відкриття, розкрили більше деталей.
Уразливість, що отримала назву «Meltdown» і «Spectre» і «майже в кожній системі», існує, очевидно, з 1995 року і дозволяє хакерам отримати доступ до даних з будь-якого місця у фізичній пам’яті системи.
«Зловмисник може викрасти будь-які дані в системі», — сказав Даніель Грус, дослідник безпеки.
Команда підтвердила, що вразливі не тільки чіпи Intel, але й не всі чіпи AMD. Однак AMD заявила: «Через відмінності в архітектурі AMD, ми вважаємо, що ризик для процесорів AMD наразі майже нульовий».
ARM додала, що це стосується деяких її процесорів, включаючи чіпи Cortex-A. Ядра Cortex-A також використовуються в популярній серії Qualcomm Snapdragon.
Використовуючи хак Meltdown, непривілейована програма, наприклад код Javascript, потенційно може зчитувати ваші паролі з пам’яті та експортувати їх у будь-яке місце в Інтернеті. Mozilla це підтвердила можлива атака на основі Javascript і вносять виправлення у Firefox, щоб пом’якшити це. Intel заявила, що зловмисники не зможуть модифікувати оперативну пам’ять комп’ютера чи телефону, дещо обмежуючи шкоду. Однак Spectre може обманом змусити програми розкрити інформацію.
Наразі Національний центр кібербезпеки Великої Британії заявив, що немає жодних доказів зловмисних експлойтів у дикій природі, але, враховуючи масштаби вразливості, ми припускаємо, що хакери поспішають створити код експлойту, а доказ коду концепції вже опубліковано в Twitter компанією дослідник безпеки Ерік Босман.
Повна інформація про вразливість зараз опубліковано тут.
Корпорація Майкрософт випустила патч системи безпеки для вирішення проблеми, у якому йдеться:
Ми знаємо про цю загальногалузеву проблему та тісно співпрацюємо з виробниками чіпів, щоб розробити та перевірити засоби захисту наших клієнтів. Ми зараз розгортаємо засоби пом’якшення для хмарних служб, а також випустили оновлення безпеки, щоб захистити користувачів Windows від уразливостей, що впливають на підтримувані апаратні мікросхеми Intel, ARM і AMD. Ми не отримали жодної інформації, яка б вказувала на те, що ці вразливості використовувалися для атак на наших клієнтів.
Повідомляється, що Apple виправила недолік у macOS 10.13.2, також доступні виправлення для систем Linux, і очікується, що нові процесори будуть перероблені для подальшого вирішення проблеми.
Виправлення для Windows 10 буде автоматично застосовано сьогодні о 5:2 за східним часом / XNUMX:XNUMX за тихоокеанським часом, а виправлення для старіших версій Windows будуть випущені у вівторок. Корпорація Майкрософт не повідомляє, чи будуть вони виправляти Windows XP.
Патч потенційно може уповільнити роботу комп’ютерів, але на новіші процесори, такі як Skylake, це впливає менше, і не всі завдання однаково впливають на такі завдання, як доступ до багатьох невеликих файлів, ніж, наприклад, просто перегляд.
Хоча спочатку цю вразливість продавали як проблему Intel, ПК набагато легше виправити, ніж величезну кількість телефонів Android, які більше не отримують оновлення, що в кінцевому підсумку може стати проблемою телефону в майбутньому.
Деніел Грасс, зазначивши, наскільки складно пом’якшити атаки Spectre, сказав, що ця проблема «переслідуватиме нас роками».
