Процесори Intel та ARM виявилися вразливими з точки зору безпеки

tehnot.com

Про це стало выдомо 4 січня, пише DW.

Проблема полягає в механізмі, за допомогою якого обладнання завантажує інформацію чи програмне забезпечення наперед: на випадок, якщо воно знадобиться в майбутньому. 

Розробники заклали такий механізм із метою вберегти оснащені мікропроцесорами прилади від збоїв у роботі та прискорити їхню функціональність. Такі технічні процеси застосовуються компаніями-виробниками вже багато років поспіль, зазначають експерти. 

За даними аналітиків, виявлені технічні прогалини можуть значно полегшити хакерам доступ до особистих даних користувачів, у тому числі паролів акаунтів, «гаманців» криптовалют тощо. Так само через цю вразливість кіберзлочинці можуть легко отримати потрібну їм інформацію про програми, встановлені на комп'ютер.

Наразі низка компаній проводить роботи з метою усунення виявлених технічних недоліків.

У Intel наголосили, що проблема не в їх продукті або продукті інших компаній, а в загальному дизайні більшості сучасних процесорів та мікрочіпів, зазначає CBS. І Intel, і ARM також вже почали співпрацювати для якнайшвидшого усунення неполадки. Вони збираються розробити нову архітектуру чіпів для запобігання подібним уразливостям. 

Комп'ютерна компанія, проте, сумніваються в тому, що зловмисники вже встигли скористуватися виявленим дефектом.

Водночас деякі експерти зазначають, що запропоноване Intel оновлення, яке усуне вразливість, негативно вплине на швидкість роботи процесорів, уповільнивши їх на 30%. У компанії це заперечують, зазначаючи, що в більшості випадків сповільнення не перевищуватиме 2%.

BBC повідомляє, що виявлені вади отримали назви Meltdown і Spectre. Їх мають усі сучасні комп'ютерні мікросхеми, вироблені компаніями Intel та ARM. Разом ці дві фірми забезпечують чіпами практично весь світовий комп'ютерний ринок.

Американська компанія Apple заявила, що чіпи її смартфонів iPhone, планшетів iPad та комп'ютерів Mac також мають цю вразливість. Адже з 2016 року Apple замовляє їх в Intel. Apple вже випустила деякі патчі, аби виправити ситуацію, хоча жодних доказів того, що хакери використали ці вади поки що немає. 

Google та Microsoft раніше також заявили, що їхні пристрої вразливі через ці вади. Вони працюють над вирішенням проблеми.

Нагадаємо, нещодавно дослідник з бельгійського університету KU Leuven Меті Ванхоф виявив серйозну вразливість в протоколі шифрування бездротових мереж WPA2. Учений стверджує, що таким чином зловмисники можуть отримати доступ до даних, що передаються між призначеним для користувача пристроєм і Wi-Fi-роутером. 

comments powered by Disqus