Компания Intel официально заявила, что во всех серийных процессорах, которые были выпущены, начиная с 2011 года, есть уязвимость.
Как такое возможно
Класс уязвимости относится к MDS (Microarchitectural Data Sampling), это новый класс, в его основе специальные технологии выполнения команд пользователя. Обнаружен недостаток специалистами Технологического университета Граца. Если говорить простым языком, процессор способен предугадать какие данные будет использовать та или иная программа или ОС, тем самым выделяя меньше ресурсов и повышая производительность.
В конечном итоге хакеры могут узнать не только пароли и прочую конфиденциальную информацию, но и адреса сайтов, результаты хеширования и многое другое. Сейчас известно о четырех типах подобных уязвимостей. Атаке могут подвергаться как персональные ПК, так и виртуальные сервера и облачные хранилища. Точно неизвестно, успели ли злоумышленники использовать эти данные для получения доступа к данным пользователей, но взломать компьютер мгновенно невозможно.
Иммунитет на атаку есть у процессоров 8-9 поколения, включая серверные платформы второго поколения. Для всех новых разработок предполагается аппаратное исправление уязвимости. Также для пользователей доступна новая прошивка для очистки буфера после каждой перегрузки. Однако прошивка несколько нагружает процессор, и он теряет процент производительности, впрочем, создатели утверждают, что на повседневную работу компьютера это никак не отразится, рядовые пользователи и вовсе не заметят проседания.
Как не допустить атаку
Для тех, кто входит в зону риска рекомендуется отключать технологию Hyper Threading, но стоит учитывать, что это повлечет за собой значительное снижение производительности ПК почти на 40%, что на самом деле очень много. Специалисты компании Intel напротив не рекомендуют отключать технологию. Производители браузеров, разработчики из Microsoft, Apple, Amazon выпускают обновления и патчи, часть из которых автоматические.
В августе прошлого года Intel уже сообщала о наличии уязвимостей в своих процессорах, благодаря которым злоумышленники могли получить доступ к информации пользователей, хранящейся на ПК или в облачном хранилище. Тогда новых брешей было выявлено сразу три, все они получили общее название L1TF. Исправить их можно с помощью обновлений. Стоит отметить, что компания Intel регулярно публикует список своих продуктов, которые могут стать причиной атаки вирусов.