Замедление всех компьютеров и утечка данных. Программисты нашли серьезный баг в процессорах Intel

Производительность ПК может упасть на 5 – 30% на Windows и Linux.

Программисты обнаружили уязвимость, которая позволяет любому программному обеспечению, в том числе и вирусам, получить доступ ко всем паролям, логинам и другой конфиденциальной информации пользователя.

По их словам, масштаб проблемы гораздо серьезнее, чем может показаться на первый взгляд, поскольку уязвимость наблюдается на всех устройствах, выпущенных за последние десять лет, говорится на сайте The Register.

Из-за того, что этой уязвимостью могут воспользоваться хакеры, специалисты, обнаружившие “дыру” в безопасности, не раскрывают всех подробностей, но обещают поделиться новой информацией ближе к концу января — именно тогда, по их словам, проблему должны решить на всех уровнях.

Стоит отметить, что ядра ОС имеют полный контроль над всей системой и соединяют приложения с процессором, памятью и другим компонентами компьютера. А этот баг Intel позволяет обойти защиту доступа к ядру, позволяя обычным приложениям читать содержимое памяти ядра. Теоретически, это значит, что злоумышленники могут получить доступ к любым чувствительным данным. Более того, уязвимость затрагивает не только персональные компьютеры, но многопользовательские машины вроде серверов облачных сервисов Google Cloud Services или Amazon Web Services.

Согласно проведенным исследованиям, теоретически, исправить уязвимость можно довольно просто, сделав это на уровне операционной системы, поэтому разработчикам Windows, Linux и macOS следует изолировать ядро процессора от пользовательской среды. Но, тут возникает серьезная проблема. Изолировать ядро можно, но такие операции могут приводить к серьезным просадкам производительности. Вплоть от 5% до 30% на Windows и Linux. Что касается устройств на macOS, тут ничего не ясно и как скажется устранение неполадок на машинах под управлением этой ОС, специалистам пока неизвестно. В свою очередь, производитель чипов в ответ заявил, что “влияние на производительность зависит от загрузки и для среднестатистического пользователя будут не существенны и постепенно сведены на нет”.

Участники программы предварительного тестирования Windows сообщают, что уже начали получать обновления безопасности, а вскоре очередное обновление будет выпущено и для остальных пользователей. Специалисты по безопасности настоятельно рекомендуют не игнорировать ближайшие обновления системы и обновиться как можно скорее, при этом стоит понимать, что устройства станут работать гораздо медлительнее и их производительность упадет.

В свою очередь, Intel в заявлении объяснила, что эксплоиты “не могут повредить, изменить или удалить данные”. Но они могут позволить злоумышленникам видеть защищенные данные, цитируют заявление корпорации в Wired. В Intel также отметили, что «многие типы вычислительных устройств — с процессорами и операционными системами многих вендоров — подвержены этим уязвимостям», назвав ARM и AMD, сообщает ain.ua.

В ходе исследования было выяснено, что больше всего пострадают виртуальные машины и провайдеры облачных услуг. У облака Microsoft Azure намечены технические работы на следующей неделе, а в Amazon AWS предупредили, что в пятницу планируется серьезное обновление безопасности.

Напомним, за месяц до того, как была обнаружена уязвимость в системе безопасности процессоров Intel, гендиректор компании Брайан Кржанич продал максимально возможное количество своих акций. Таким образом, в результате нескольких транзакций гендиректор Intel выручил около 11 миллионов долларов. Сам он не объяснил цели такого поступка.

Оставьте свой комментарий