В процессорах Intel обнаружили критическую уязвимость, хакеры могут узнать пароли и другие личные данные

23:14, 04 января 2018
Наука и IT
2663 1

Этой уязвимостью могут воспользоваться злоумышленники для похищения конфиденциальной информации.

Иллюстрация REUTERS

Специалисты обнаружили в процессорах Intel аппаратную критическую уязвимость, позволяющую злоумышленникам получить доступ к конфиденциальной информации в памяти ядра. Об этом сообщает издание The Register.

Читайте такжеIntel официально закрыл украинский офис

Как пишет издание, ошибка в безопасности в процессорных чипах привела к тому, что пользовательские программы могут свободно считывать информацию с памяти ядра, где содержатся логины, пароли, различные секретные данные, которые в последствии могут попасть к кибер-злоумышленникам. Ядро памяти должно быть скрыто от пользовательских программ и процессов, а уязвимость в чипе позволяет хакерам запустить программу и "видеть" интересующие его даннык, передает "112 Украина".

Указывается, что критическая уязвимость была обнаружена не только в процессах Intel, произведенных за прошедшее десятилетие, но и в аналогичной продукции AMD и ARM. Под угрозой оказались работающие на Windows, Linux и macOS устройства, а уязвимость негативным образом сказывается на их производительности.

The Register отмечает, что избавиться от "бага" можно двумя способами: полное обновление системы или же покупка нового процессорного чипа. Обновление, о котором идет речь, после инстализации также может существенно замедлить (вплоть до 30%) работу устройств, однако на компьютерах, где установлены более новые процессоры, установка обновление может пройти незаметно для системы.

В связи с обнаруженным "багом" компания Microsoft во вторник  выпустила экстренное обновление для Windows 7, 8 и 10, которое поможет избавиться от уязвимостей, которые затрагивают все поддерживаемые аппаратные чипы от Intel, ARM и AMD. В компании подчеркнули, что не получали данных об атаках пользователей с использованием этой уязвимости. Точно также обновление для операционной системы выпустили и в Linux. Исправление критической ошибки состоит в том, чтобы полностью отделить память ядра от пользовательских процессов, используя так называемую изоляцию изолированной страницы ядра или KPTI.

Если вы заметили ошибку, выделите ее мышкой и нажмите Ctrl+Enter