Годината започва с доста проблеми за производителите на процесори. Google обяви в блога си, че е открила три нови варианти на кибератаки, които засягат практически всички модерни процесори на Intel, AMD и ARM.

ЧИПОВЕ НА INTEL СЪЩО ЗАБАВЯТ РАБОТАТА НА КОМПЮТРИТЕ

Атаките се възползват от проблеми в хардуерния дизайн на процесорите и позволяват на хакери да получават достъп до защитена информация като пароли, ключове за криптиране и др. Данни за уязвимостите се появиха вчера, но без много подробности. Първоначално ИТ гигантите са се разбрали да публикуват информацията на 9-ти януари, но Google е решила да изпревари събитията.

Компанията казва, че се е решила да направи това след реакциите и спекулациите заради вчерашните публикации. Проблемите носят имената Meltdown и Spectre. Те са открити както от специалисти по киберсигурност в различни университети и компании, така и от Project Zero на Google.

И двете уязвимости разчитат на пропуски в самия дизайн на метода на работа на процесорите. Те им позволяват да получават достъп и да променят информация на най-ниско ниво в процесорите. Meltdown е специфичен проблем повече за процесорите на Intel, но специалистите не изключват проблем той да бъде преработен и за процесори на AMD или ARM.

Уязвимостта Spectre, обаче е по-общ проблем, който засяга практически всички модерни процесори. При това, поне за сега, не изглежда да има лесно решение. Чрез Spectre може да се правят атаки, които да извличат информация от ядрото към приложения, както и от виртуализирани системи.

Експертите на Project Zero казват, че са открили 3 различни метода на атака чрез двете уязвимости. Те са ефективни при различни условия и ситуации. И трите обаче могат да позволят на процес с нормални потребителски права да чете защитена информация в ядрото.

Google казва, че няма единно решение на тези атаки. Трябва да се направят отделни, самостоятелни защити за всеки метод. Google съобщава още, че устройствата с Android са защитени, стига да използват възможно най-актуалния ъпдейт на сигурността, който някои производители ежемесечно изпращат до устройствата.

Не такава е ситуацията при чиповете на AMD и Intel. Очаква се в близките дни Windows системите да получат необходимите обновления за Meltdown. Linux дистрибуциите вече имат "кръпки". Въпросните кръпки обаче може да доведат до забавяне на работата на системите. Затова се очаква някои от тях да имат опция, която да разрешава на потребителите да ги изключат на свой риск.

Според експертите рискът за крайните потребители е сравнително малък. Поне докато хакерите не открият начин да мащабират атаките до много устройства. Засега основният риск ще е за големите компании и облачните услуги.

AMD коментира, че има риск за процесорите ѝ само при една от атаките и той може да се реши чрез софтуерен ъпдейт, който ще се разпространява съвсем скоро. Компанията казва, че очаква "пренебрежимо" отражение върху производителността. ARM казва, че вече има софтуерни решения на проблемите и те ще се разпространяват от производителите на мобилни устройства. Intel не е дала коментар пред Google.

Източник: Vesti.bg