В процесорах компаній Intel, Advanced Micro Devices і ARM виявили уразливості, які дозволяють хакерам вкрасти інформацію практично з усіх сучасних обчислювальних пристроїв, що містять чіпи від вказаних фірм. Про це 3 січня у своєму блозі повідомили дослідники проекту Google Project Zero.
Уразливості отримали назви Meltdown ("Розплавлення") і Spectre ("Привид"), пише "Медуза".
Meltdown руйнує ізоляцію між користувацькими програмами й операційною системою, завдяки чому програма-зловмисник може отримати несанкціонований доступ до оперативної пам'яті ядра і прочитати закриті дані.
Spectre дозволяє шкідливому агенту зчитувати дані, до яких він не повинен мати доступ, наприклад, паролі з браузера.
Уразливості Meltdown схильні практично всі процесори, випущені компанією Intel з 1995 року (крім моделей Intel Itanium і Intel Atom, випущених до 2013 року). Spectre ж стосується не тільки процесорів Intel, але і AMD і ARM (сімейства Cortex-A і Cortex-R).
При цьому слідів вторгнення Meltdown і Spectre не залишають.
Телеканал CNBC повідомив, що глава Intel Брайан Кржаніч продав значну частину своїх акцій, коли йому стало відомо про недоліки процесорів. При цьому він запевнив, що компанія працює над виправленням проблем безпеки.
Для усунення Meltdown експерти радять оновити операційну систему, а для блокування Spectre – окремі програми і браузери.
Нагадаємо, що в Київі хакери вкрали з банківських карт понад 10 млн грн.