Уязвимостта на повечето съвременни процесори дава достъп до всички ваши пароли и лични данни

Вчера, западните медии започнаха да се отърси от новината, че почти всички Intel процесори, издаден през последните 20 години, са изложени на сериозни уязвимости. Използвайки го, хакери могат да получат достъп до всички данни за вход и пароли, кеширани файлове, както и всякакви други лични данни на потребителите.

Кои процесори са изложени на риск

представители на Intel официално са потвърдили съществуването на заплахаIntel реагира на сигурност Резултати от проучванетоОтбелязва също така, че уязвимостта засяга и други производители. С оглед на това са съгласни и изследователи от Google Нула проекта. В РЪКАТА са докладвали, че процесори Cortex-A, използвани в смартфони, могат да бъдат изложени на заплахата, но оценката на точното риск изисква повече време. В AMD също признават опасността на ситуацията, но в същото време обявен за "почти нулев риск" за своите процесори.

Какви са възможните атаката

Условно уязвимост позволява два типа атаки, които са наименуваниMeltdown и спектърът: Бъгс в пароли модерни компютри течове и чувствителни данни Meltdown и спектърът.

Meltdown в голямата си част се отнася само за Intel чипове и почивки изолацията между приложенията и ядрото на операционната система, поради което може да имате достъп на всички съхранени операционни данни.

Призракът също така позволява чрез местни приложения за достъп до съдържанието на други програми на виртуална памет.

Как да се елиминира уязвимостта на вашия компютър

Справяне с Разтопяването е напълно възможно да програмно, че се дължи на така наречените кръпки, които налагат забрана върху използването на приложения, вътрешната памет на системата. Въпреки това, след тази актуализация обща работа с компютър може да се забави с 5-30%.

Microsoft пусна съответните Windows Update 10И 09 януари се очаква да се получат подобни лепенки за други версии на Windows. Задължително актуализация за Linux също идват от началото на декември. В MacOS 10.13.2, публикувани миналия месец, част от уязвимостта Meltdown вече е затворен, но всички вероятно проблемът ще бъде решен само със следващата актуализация.

На въпрос, и работи активно в Google, признава, че атаката е изложена и Chrome. Преди да се пусне актуализация на браузъра, потребителите са ръчно се даде възможност на функцията на изолиране на обектите един от друг.

Това със смартфони

Що се отнася до мобилни устройства, рискът от атака също, но по-голямата уязвимост джаджи трудно възпроизводими. И все пак пресни кръпки за сигурност от Google вече са пуснати за Nexus 5X, Nexus 6P, Pixel C, Pixel / XL и Pixel 2 / XL.

Производство на други смартфони, също получи необходимата пластир. Но скоростта, с която то ще бъде изпратено до джаджи - не е известно.

Когато уязвимостта е напълно елиминиран

Ако ситуацията с Meltdown със софтуерни актуализации ще стане нищо, а след това с Призракът всичко е много по-сложно. Готови софтуерни решения за момента не. По предварителни данни, за да се застраховат срещу напълно този тип атака, може да се наложи да се промени структурата на самия процесор. С други думи, като кръпката няма да помогне тук. Проблемът ще бъде решен само в следващото поколение чипове.

Какво потребители

Единственото вярно решение на проблема за потребителите на персонални компютри и смартфони - оперативен инсталацията на всички налични актуализации за операционната система и софтуера. Не се бавете изтегли всички налични актуализации и не забравяйте да рестартирате устройството си след актуализацията.

виж също

Ръководство за параноичните: как да се избегне наблюдение и кражба на данни →

Как да станете гуру киберсигурността →

Как да видите запазените пароли в различни браузъри →