Останні

Більше новин

Популярні

Більше новин

Коментують

Більше новин
Уповільнення всіх комп'ютерів і витік даних. Програмісти знайшли серйозний баг в процесорах Intel

Продуктивність ПК може впасти на 5 – 30% на Windows і Linux.

Програмісти знайшли уразливість, яка дозволяє будь-якому програмному забезпеченню, в тому числі і вірусам, отримати доступ до всіх паролів, логінів і іншої конфіденційної інформації користувача.

За їхніми словами, масштаб проблеми набагато серйозніший, ніж може здатися на перший погляд, оскільки уразливість спостерігається на всіх пристроях, випущених за останні десять років, йдеться на сайті The Register.

Через те, що цією уразливістю можуть скористатися хакери, фахівці, що виявили "дірку" в безпеці, не розкривають всіх подробиць, але обіцяють поділитися новою інформацією ближче до кінця січня — саме тоді, за їхніми словами, проблему повинні вирішити на всіх рівнях.

Варто зазначити, що ядра ОС мають повний контроль над усією системою і з'єднують програми з процесором, пам'яттю та іншими компонентами комп'ютера. А цей баг Intel дозволяє обійти захист доступу до ядра, дозволяючи звичайним додатками читати вміст пам'яті ядра. Теоретично, це означає, що зловмисники можуть отримати доступ до будь-яких чутливих даних. Більш того, уразливість зачіпає не тільки персональні комп'ютери, але багатокористувацькі машини, наприклад, серверів хмарних сервісів Google Cloud Services або Amazon Web Services.

Згідно з проведеними дослідженнями, теоретично, виправити вразливість можна досить просто, зробивши це на рівні операційної системи, тому розробникам Windows, Linux і macOS слід ізолювати ядро процесора від середовища користувача. Але тут виникає серйозна проблема. Ізолювати ядро можна, але такі операції можуть призвести до серйозних осідань продуктивності. А саме від 5% до 30% на Windows і Linux. Що стосується пристроїв на macOS, тут нічого не зрозуміло і як позначиться усунення несправностей на машинах під управлінням цією ОС, фахівцям поки невідомо. Своєю чергою, виробник чипів у відповідь заявив, що "вплив на продуктивність залежить від завантаження і для середньостатистичного користувача будуть не істотні і поступово зведені нанівець".

Учасники програми попереднього тестування Windows повідомляють, що вже почали отримувати оновлення безпеки, а незабаром чергове оновлення буде випущено і для інших користувачів. Фахівці з безпеки наполегливо рекомендують не ігнорувати найближчі оновлення системи і оновитися якомога швидше, при цьому варто розуміти, що пристрої стануть працювати набагато повільніше і їх продуктивність впаде.

Своєю чергою, Intel в заяві пояснила, що експлоїти "не можуть пошкодити, змінити або видалити дані". Але вони можуть дозволити зловмисникам бачити захищені дані, цитують заяву корпорації в Wired. В Intel також зазначили, що "багато типів обчислювальних пристроїв з процесорами і операційними системами багатьох вендорів — схильні до цих вразливостей", назвавши ARM і AMD, повідомляє ain.ua.

У ході дослідження було з'ясовано, що найбільше постраждають віртуальні машини та провайдерів хмарних послуг. У хмари Microsoft Azure назначені технічні роботи на наступному тижні, а в Amazon AWS попередили, що в п'ятницю планується серйозне оновлення безпеки.

Нагадаємо, за місяць до того, як була виявлена уразливість в системі безпеки процесорів Intel, гендиректор компанії Браян Кржаніч продав максимально можливу кількість своїх акцій. Таким чином, в результаті декількох транзакцій гендиректор Intel виручив близько 11 мільйонів доларів. Сам він не пояснив мету такого вчинку.

Залиште свій коментар

Вибір редакції