В самом начале января нынешнего года с компанией Intel случилась большая беда, потому как во всех ее процессорах, выпущенных за последние 20 лет, были обнаружены критические уязвимости. С их помощью, если кратко, любое вредоносное ПО могло красть данные в то время, когда информация находится в ядре процессора. За 2-3 месяца производителю удалось закрыть брешь Spectre, однако сегодня, 4 мая 2018 года, специалисты обнаружили новые, которые являются еще более опасными.
Специалисты Heise обнаружили восемь критических уязвимостей, причем четырем из них присвоили максимальный уровень риска. По словам экспертов, с помощью обнаруженных брешей в системе защиты можно перехватывать почти любые конфиденциальные данные из памяти. Это значит, что хакеры могут списать деньги со счета в то время, когда пользователь, используя официальный клиент, работает с онлайн-банком. Опасность четырех уявзимостей в том, что они способны даже покидать переделы виртуальных машин, а это худшее, что вообще может случиться, потому как сдержать их использование невозможно.
Эксперты назвали обнаруженные бреши в системе защиты словом Spectre-NG (Next Generation, следующее поколение), призвав компанию Intel как можно оперативнее изучить их и начать незамедлительную разработку заплаток, которые устранят все восемь уявзимостей. Все эти бреши можно встретить абсолютно в каждом чипе этого производителя, выпущенном за последние два десятка лет. Подвержены ли этим брешам процессоры от AMD – неизвестно, потому как сейчас эксперты занимаются изучением этого вопроса.
Известно, что Intel уже осведомлена о проблемах и приступила к их решению, однако на это может уйти несколько месяцев. Первый патч, закрывающий четыре критических уязвимости, которые хуже Spectre, выйдет уже в этом месяце – в мае, тогда как второй для решения всех проблем компания планирует распространить лишь в августе нынешнего года. Эксперты и чипмейкер будут хранить молчание до тех самых пор, пока все уязвимости закрыты не будут, потому как раскрыв технические подробности сейчас, это поможет хакерам использовать способ обхода защиты.
Ранее сотрудник Google рассказал о том, как легко и просто взломать операционную систему Windows 10.
Присоединяйтесь к нам в Google News, Twitter, Facebook*, Instagram* (*площадки признаны в России экстремистскими), ВКонтакте, YouTube и RSS, а также подписывайтесь на почтовую рассылку чтобы следить за новостями и оперативно получать интересные материалы.