В процессорах компаний Intel, Advanced Micro Devices и ARM обнаружили уязвимости, которые позволяют хакерам украсть информацию практически со всех современных вычислительных устройств, содержащих чипы от указанных фирм. Об этом 3 января в своем блоге сообщили исследователи проекта Google Project Zero.
Уязвимости получили названия Meltdown ("Расплавление") и Spectre ("Призрак"), пишет "Медуза".
Meltdown разрушает изоляцию между пользовательскими приложениями и операционной системой, благодаря чему программа-злоумышленник может получить несанкционированный доступ к оперативной памяти ядра и прочитать закрытые данные.
Spectre позволяет вредоносному агенту считывать данные, к которым он не должен иметь доступ, – например, пароли из интернет-браузера.
Уязвимости Meltdown подвержены практически все процессоры, выпущенные компанией Intel с 1995 года (кроме моделей Intel Itanium и Intel Atom, выпущенных до 2013 года). Spectre же касается не только процессоров Intel, но и AMD и ARM (семейства Cortex-A и Cortex-R).
При этом следов вторжения Meltdown и Spectre не оставляют.
Телеканал CNBC сообщил, что глава Intel Брайан Кржанич продал значительную часть своих акций, когда ему стало известно о недостатках процессоров. При этом он заверил, что компания работает над исправлением проблем безопасности.
Для устранения Meltdown эксперты советуют обновить операционную систему, а для блокирования Spectre – отдельные программы и браузеры.
Напомним, что в Киеве хакеры украли с банковских карт более 10 млн грн.