В последнее время выявились два серьезных недостатка в технологической безопасности, которые затрагивают почти все современные компьютеры, включая мобильные телефоны. Согласно отчету Reuters, исследователи безопасности недавно обнаружили ряд недостатков, которые оставляют компьютеры уязвимыми для взлома. Вот что мы знаем.
Компьютеры, содержащие эти чипы, уязвимы
Ошибка связана с компьютерами, содержащими чипы от Intel Corp, Advanced Micro Devices, Inc. и Arm Holdings. По словам Variety, одна из ошибок влияет на Intel, а другая влияет на ноутбуки, настольные компьютеры, смартфоны, планшеты и интернет-серверы одинаково, а также телевизоры Apple TV и Apple.
Intel и Arm заявили, что проблема не представляет собой дефект дизайна, но потребует от пользователя загрузки патча и обновления их операционной системы.
Первая Meltdown, влияет на чипы Intel. Это позволяет хакерам обойти аппаратный барьер между приложениями, выполняемыми пользователями и памятью компьютера. Это означает, что хакеры могут читать компьютерную память и красть пароли. Вторая, так называемая уязвимость Spectre, влияет на чипы от Intel, AMD и Arm.
Это может позволить хакерам обмануть приложения, и собрать конфиденциальную информацию.
Как ошибки могут повлиять на ваши компьютеры?
«Телефоны, ПК, все будет иметь какое-то влияние, но это будет отличаться от продукта к продукту», - прокомментировал CNews генеральный директор Intel Брайан Кржанич.
Google сообщил в своем блоге, что телефоны на Android, на которых установлены последние обновления безопасности, остаются защищенными. Телефоны Nexus и Pixel с последними обновлениями безопасности, также должны оставаться в безопасности.
Пользователям Gmail не нужно предпринимать никаких дополнительных действий для защиты себя, но пользователям Chromebook, веб-браузера Chrome и многим сервисам Google Cloud потребуется установить обновления.
Apple также рассказала о последствиях
Все, от компьютеров до часов Apple, может быть затронуто.
Apple также ответила в блоге. «Все компьютеры Mac и устройства iOS затронуты, но на данный момент не существует известных эксплойтов, влияющих на клиентов». Компания добавила, что пользователи iPhone и Mac должны загружать только приложения и программное обеспечение из надежных источников, хотя Apple Watch и телевидение также могут быть уязвимы, они не обнаружели никаких атак на эти устройства.
Apple также заявила, что планирует опубликовать обновление Safari для защиты клиентов.
Дэниел Грюсс, исследователь, который помог открыть Meltdown, сказал Reuters, что он считает это «вероятно, одной из худших ошибок процессора, когда-либо найденных».
Проблема существовала десятилетиями до её открытия
«Насколько я могу судить, это сумасшедшее совпадение», - сказал Пол Кочер, исследователь безопасности и один из двух человек, которые независимо сообщили о Spectre. «Эти два потока не имеют между собой, ни чего общего», - добавил он.
Некоторые специалисты задаются вопросом, действительно ли АНБ или другие разведывательные службы, нашли недостаток раньше, чем мы думаем.
Большинство компаний уже давно знали о Spectre и Meltdown, но молчали по очень веской причине. По данным CBS, компании скрывают информацию о проблемах безопасности до тех пор, пока исправления не станут доступными. Это не позволяет хакерам иметь дорожную карту для использования этих недостатков до того, как будут созданы исправления в системе безопасности. Некоторые из этих исправлений могут повлиять на производительность устройства. Например, исправление Intel может замедлить производительность некоторых устройств на 30% и более. Большинство пользователей не заметят такого замедления.
Мы не можем исправить проблему полностью с помощью патчей
Согласно команде U.S Computer Emergency Readyiness, «полное удаление уязвимости» требует замены оборудования, уже встроенного в вычислительные устройства. Тем не менее, исправления дадут большие возможности, для большинства потребителей.
«Если вы загрузите последнее обновление от Microsoft, Apple или Linux, тогда проблема будет решена для вас, и вам не придется беспокоиться», - сказал исследователь по безопасности Роб Грем. «Если вы не в курсе событий, тогда есть много других гадостей, о которых вы, вероятно, тоже должны беспокоиться».
