Криза і Привид: 'найгірший' глюки процесора впливають практично на всі комп'ютери
Опубликованно 11.03.2018 17:00
Серйозні недоліки системи безпеки, яка може дозволити зловмисникам вкрасти конфіденційні дані, включаючи паролі, банківські дані, були знайдені в процесори, розроблені компанією Intel, AMD і руку.
Недоліки, на ім'я криза і Привид, були виявлені дослідниками в області безпеки в Google, проект нуль в поєднанні з академічних і промислових дослідників з декількох країн. В поєднанні вони зачіпають практично кожен сучасний комп'ютер, включаючи смартфони, планшети і ПК від усіх постачальників і під управлінням практично будь-якої операційної системи.
Meltdown-це "мабуть, один з найгірших помилок процесора коли-небудь знайдених", - сказав Даніель Дресва, один з дослідників в університеті Граца технології, які виявили дефект.
'Корпорація Intel почала постачати програмне забезпечення та оновлення прошивки, щоб пом'якшити ці подвиги, - сказала компанія в заяві фотографія: Фабіан Біммер/Рейтер
"Корпорація Intel почала постачати програмне забезпечення та оновлення прошивки, щоб пом'якшити ці подвиги," Інтел-йдеться в заяві, заперечуючи, що виправлення будуть гальмувати комп'ютери на основі чіпів компанії. "Будь-який вплив на продуктивність робочого навантаження, що залежать від, і, для середнього користувача комп'ютера, не повинні бути значними і будуть знижуватися з плином часу."
Гугл сказав, що це минулого року постраждалих компаній про Привид вада на 1 червня 2017 року і пізніше повідомив вада кризи до 28 липня 2017 року. Intel і Google заявили, що вони планують випустити деталі вади на 9 січня, коли вони сказали, що більше виправлень буде доступний, але, що їхні сили були змушені після перших Повідомлень призвело до акції Intel падають у середу на 3,4%.
Google і дослідники безпеки він працював сказав, що це не відомо, чи були хакери вже експлуатують криза або Привид, і що виявлення таких вторгнень буде дуже складно, так як він не залишає ніяких слідів в файлах журналів.
Ден Гвідо, головний виконавчий директор консалтингової фірми кібербезпеки слід біти, сказав, що він очікує, що хакери швидко розробляти код, який вони можуть використовувати для запуску атак, що використовують ці уразливості. Він сказав: "подвиги цих помилок будуть додані в стандартний інструментарій хакерів".
Дослідники стверджують, що Apple і Microsoft патчі готові для користувачів настільних комп'ютерів, які постраждали від кризи, у той час як патч також доступний для Linux. Компанія Microsoft заявила, що в процесі виправлення своїх хмарних служб та оновлення безпеки на 3 січня для користувачів Windows.
Apple не відразу коментувати.
Google заявив, що Android-пристроїв встановлені останні оновлення безпеки були захищені, в тому числі і власний Nexus і pixel пристроїв, і користувачі Хромбуков б встановити оновлення.
Рука сказала, що патчі вже поділився з партнерами компаній.
AMD заявила, він вважає, що "близька до нуля ризик для продуктів AMD в цей час".
Хмарні сервіси також порушені проблеми безпеки. Гугл сказав, що це оновлене р Люкс і хмарних сервісів, однак, що додаткові заходи підтримки можуть бути необхідні для його розрахунку двигуна та інших систем хмарної платформи.
Amazon заявив, що всі, крім "одномісний-значний відсоток" свого Амазонки систем веб-сервіси ЕС2 вже були захищені, але, що "клієнти повинні також патч їх примірника операційної системи", щоб бути повністю захищені.
Це було не ясно, чи буде корпорація Intel зіткнеться з яким-небудь значних фінансових зобов'язань, що випливають із заявлених дефектів.
“Нинішні проблеми компанії Intel, якщо це правда, ймовірно, не вимагає заміни ЦП на наш погляд. Однак ситуація змінюється," Ганс Mosesmann Розенблата цінних паперів у Нью-Йорку, йдеться в записці, додавши, що це може зашкодити репутації компанії. WannaCry, Петька, NotPetya: як зловмисники потрапили у великий час у 2017 році
Категория: Технологии