Intel не смогла устранить критические уязвимости в своих процессорах
- 13 ноября 2019 16:44
- Артем Багдасаров, журналист «Ридуса», отдел «Наука и технологии»
Два года назад исследователи обнаружили в процессорах Intel две опасные уязвимости: Meltdown и Spectre. Им были подвержены практически все компьютеры под управлением Windows, Linux и macOS.
Intel пыталась исправить уязвимости в два этапа. В мае 2018 года она выкатила первый патч, однако «заплатку» удалось легко обойти. В этот вторник компания опубликовала новый патч, заявив, что все проблемы решены. Оказалось, это не так.
О том, что Meltdown и Spectre все еще представляют угрозу для пользователей, заявили исследователи из Амстердамского свободного университета. Именно они обнаружили оба эксплойта в январе 2018 года. Группа ученых рассказала New York Times, что Intel вводит людей в заблуждение.
Публичное сообщение компании о том, что „все исправлено“, было ошибочным, — сообщил Криштиану Джуффрида, профессор компьютерных наук.
После обвинений Intel признала, что новый патч не устранил уязвимости, однако значительно снизил риск атак, — об этом заявила пресс-секретарь компании Леи Розенвальд.
Meltdown и Spectre позволяли злоумышленникам извлечь из кеш-памяти личные данные, такие как пароли учетных записей. Устранить эксплойты крайне тяжело, потому что они вытекают из архитектуры самих процессоров.
Недавно Intel перешла на новую архитектуру в процессорах Cascade Lake — компания обещала, что Meltdown и Spectre больше не угрожают пользователям. Однако новое поколение чипов оказалось подвержено MDS-атакам (Microarchitectural Data Sampling). С их помощью злоумышленники могут получить доступ к личным данным, включая пароли, банковские реквизиты и файлы cookie. Новый эксплойт считается еще более опасным, чем два предыдущих, поскольку открывает данные буферов CPU, а не кеш-памяти.
- Телеграм
- Дзен
- Подписывайтесь на наши каналы и первыми узнавайте о главных новостях и важнейших событиях дня.
Войти через социальные сети: