В процесорах Intel виявили критичну уразливість, хакери можуть дізнатися про паролі та інші персональні дані

23:14, 04 січня 2018
1738 0

Цією уразливістю можуть скористатися зловмисники для викрадення конфіденційної інформації.

Ілюстрація REUTERS

Фахівці виявили в процесорах Intel апаратну критичну уразливість, яка дозволяє зловмисникам отримати доступ до конфіденційної інформації в пам'яті ядра. Про це повідомляє видання The Register.

Читайте такожGoogle дозволила тестувати операційну систему Fuchsia на заміну Android

Як пише видання, помилка в безпеці в процесорних чіпах призвела до того, що користувацькі програми можуть вільно зчитувати інформацію з пам'яті ядра, де містяться логіни, паролі, різні секретні дані, які надалі можуть потрапити до кібер-зловмисникам.

Вказується, що критична уразливість була виявлена не тільки в процесах Intel, вироблених за минуле десятиліття, але і в аналогічної продукції AMD і ARM. Під загрозою опинилися пристрої, що працюють на Windows, Linux і macOS, а вразливість негативним чином позначається на їх продуктивності.

The Register зазначає, що позбутися від "бага" можна двома способами: повне оновлення системи або ж купівля нового процесорного чіпа. Оновлення, про яке йде мова, після инстализации також може істотно уповільнити (аж до 30%) роботу пристроїв, однак на комп'ютерах, де встановлені нові процесори, установка оновлення може пройти непомітно для системи, пише "112 Україна".

У зв'язку з виявленим "багом" компанія Microsoft у вівторок випустила екстрене оновлення для Windows 7, 8 і 10, яка допоможе позбавитися від вразливостей, які зачіпають всі підтримувані апаратні чіпи від Intel, ARM і AMD. У компанії підкреслили, що не отримували даних про атаки користувачів з використанням цієї уразливості. Точно також оновлення для операційної системи випустили і Linux. Виправлення критичної помилки полягає в тому, щоб повністю відокремити пам'ять ядра від користувацьких процесів, використовуючи так звану ізоляцію ізольованою сторінки ядра або KPTI.

Якщо ви знайшли помилку, видiлiть її мишкою та натисніть Ctrl+Enter