Два года назад исследователи обнаружили в процессорах Intel две опасные уязвимости: Meltdown и Spectre. Им были подвержены практически все компьютеры под управлением Windows, Linux и macOS.

Intel пыталась исправить уязвимости в два этапа. В мае 2018 года она выкатила первый патч, однако «заплатку» удалось легко обойти. В этот вторник компания опубликовала новый патч, заявив, что все проблемы решены. Оказалось, это не так.

О том, что Meltdown и Spectre все еще представляют угрозу для пользователей, заявили исследователи из Амстердамского свободного университета. Именно они обнаружили оба эксплойта в январе 2018 года. Группа ученых рассказала New York Times, что Intel вводит людей в заблуждение.

Публичное сообщение компании о том, что „все исправлено“, было ошибочным, — сообщил Криштиану Джуффрида, профессор компьютерных наук.

После обвинений Intel признала, что новый патч не устранил уязвимости, однако значительно снизил риск атак, — об этом заявила пресс-секретарь компании Леи Розенвальд.

Meltdown и Spectre позволяли злоумышленникам извлечь из кеш-памяти личные данные, такие как пароли учетных записей. Устранить эксплойты крайне тяжело, потому что они вытекают из архитектуры самих процессоров.

Недавно Intel перешла на новую архитектуру в процессорах Cascade Lake — компания обещала, что Meltdown и Spectre больше не угрожают пользователям. Однако новое поколение чипов оказалось подвержено MDS-атакам (Microarchitectural Data Sampling). С их помощью злоумышленники могут получить доступ к личным данным, включая пароли, банковские реквизиты и файлы cookie. Новый эксплойт считается еще более опасным, чем два предыдущих, поскольку открывает данные буферов CPU, а не кеш-памяти.

• Телеграм
• Дзен
• Подписывайтесь на наши каналы и первыми узнавайте о главных новостях и важнейших событиях дня.