Исследователи обнаружили два главных недостатка в компьютерных чипах, которые могут стать угрозой для безопасности большинства компьютеров и смартфонов планеты, передаёт CNN.

Украина, Україна, Ukraine, news, Украина, Україна, Ukraine, news, новини, новости, Бегемот, бигимот, бигемот, бегимот, Begemot, begemot.media

Правительство США предупредило, что полное устранение проблемы может быть гарантировано лишь после замены чипа.

Недостатки могут позволить злоумышленникам получить доступ к конфиденциальным данным, хранящимся в памяти. Например, это могут быть пароли либо данные об открытых вкладках браузеров.

Исследователи из Технологического университета Граца заявляют, что воспользоваться этими уязвимостями для выполнения атаки будет достаточно сложно, однако они охватывают миллиарды устройств по всей планете.

Spectre и Meltdown — так называются технологии, используемые в современных процессорах, которые работают подобно человеческому мозгу. Современные процессоры предназначены для так называемого «интуитивного исполнения». Это значит, что они предсказывают, какие задачи потребует выполнить пользователь, чтобы иметь быстрый доступ к нескольким областям памяти одновременно.

Эти данные должны быть защищены и изолированы от возможности стороннего вмешательства, но исследователи обнаружили, что в некоторых случаях информацию можно перехватить, пока процессор ставит её в очередь.

Учёные говорят, что почти каждая вычислительная система, будь то компьютер, ноутбук, смартфон или облачный сервер, — зависит от ошибки в работе Spectre. Meltdown, по-видимому, специфичен для чипов Intel.

«Если конкретнее, все современные процессоры, способные сохранять многие инструкции в процессе работы, потенциально уязвимы. В частности, мы проверили Spectre на процессорах Intel, AMD и ARM», — сказали исследователи.

Правительственные агентства США опубликовали заявления, предупреждающие пользователей об уязвимостях.

Управление по готовности к чрезвычайным ситуациям США заявило, что, хотя недостатки «позволяют злоумышленнику получить доступ к конфиденциальной информации», до сих пор не было информации о том, чтобы кто-либо этим воспользовался.

Агентство настоятельно порекомендовало людям прочитать подробный отчёт об уязвимостях от Института программного обеспечения, финансируемого правительством США, который исследует проблемы кибербезопасности.

В Институте заявили, что «полное устранение уязвимости требует замены уязвимого [процессорного] оборудования».

Заявляется, что данная проблема присуща всемирным технологическим гигантам, включая Apple, Google и Microsoft.

Национальный центр кибербезопасности Великобритании рекомендовал организациям и отдельным лицам «продолжать защищать свои системы от угроз путем установки исправлений, как только они станут доступны».

Разработчик Google Джанн Хорн из Project Zero был одним из исследователей, обнаруживших недостатки. В сообщении в блоге он сказал, что его группа предупредила производителей микросхем о проблемах ещё в июне.

С прошлой осени исследователи и специалисты компаний, занимающихся безопасностью, занимались анализом проблемы и обновлением систем для устранения недостатков.

Подписывайтесь на наши каналы telegram в Тelegram и telegram в Youtube