НОВОСТИ   ТОП   ТЕМЫ   ВИДЕО   СЕГОДНЯ 
НОВОСТИ / 2018 / 01 / 09 / ПРИ ПОЛЬЗОВАНИИ ГАДЖЕТАМИ ЭКСПЕРТЫ РЕКОМЕНДУЮТ ВКЛЮЧИТЬ РЕЖИМ "ПОВЫШЕННОЙ ПАРАНОЙИ"

При пользовании гаджетами эксперты рекомендуют включить режим "повышенной паранойи"

05:46 09.01.2018 - BFM, Александра Сидорова   смотреть полную версию 

Фото: Zuma / ТАСС

Сразу четыре IT-гиганта признали, что все операционные системы и устройства с процессорами уязвимы. Рекомендовано не открывать подозрительные файлы и отключить доступ к сомнительным ресурсам var bn6 = bfmAdriver("bn634138", {sid: 172910, bt: 52, bn: 6, custom:{'1' : ar_bn1}, keyword: adriverAddWidthKeyword('bfm;article;document_374475;important;IT_telecom_internet;')}, [768]); Чипокалипсис продолжается. На прошлой неделе сразу четыре IT-гиганта - Apple, Intel, Google и Microsoft - признали, что все операционные системы и устройства с процессорами, выпущенными за последние двадцать лет производителями Intel, AMD и ARM, подвержены уязвимости. $(function(){ var readmoreIds = [373137]; $.ajax({ url: '/ajax/readMoreBlock', data: {ids: readmoreIds}, success: function(data){ $("#readmore-ajax-59dcbc7951b8").replaceWith(data); } }); }); .

Компании - производители ОС срочно выпустили обновления. Но эксперты говорят, что риск уязвимости остается, и считают, что такие меры вряд ли спасут устройства от атак.

Уязвимости, названные Meltdown и Spectre, угрожают почти каждому гаджету на планете и очень хорошо прячутся в системе. Современные процессоры способны предугадывать действие - для повышения скорости работы. Именно в момент предугадывания чип атакует вредоносная команда. Таким образом, злоумышленник может выудить личную информацию пользователя, рассказывает независимый эксперт по информационной безопасности Евгений Климов:

Евгений Климов эксперт по информационной безопасности "Любой атакующий может прочитать произвольный участок в памяти, а это означает, что впоследствии он сможет извлечь оттуда пароли, ключи доступа, исходный код программы обеспечения, ключи шифрования для доступа к криптокошелькам. Например, для многих сейчас актуальна будет и куча другой информации, которая впоследствии может использовать для компрометации уже целевых систем персональных рабочих станций, мобильных устройств, серверов компаний. По случаю виртуализации можно получить доступ к памяти всего сервера, то есть ко всем виртуальным машинам".

Apple в своем обращении рекомендовала пользователям скачивать ПО только из надежных источников, таких как фирменный App Store. Microsoft 4 января выпустила экстренное обновление для Windows 10. Оно должно установиться автоматически. Для более ранних версий - Windows 7, 8 и Server - патчи придется ждать до 9 января. Обновления безопасности могут существенно, до 30%, замедлить работу системы. Это признают сами производители железа и софта.

Однако гендиректор компании Zecurion Алексей Раевский считает, что устройства в любом случае нужно обновить:

Алексей Раевский гендиректор компании Zecurion "Во-первых, быстро следить за обновлениями и максимально быстро их устанавливать. Во-вторых, включить режим "повышенной паранойи", то есть не открывать подозрительных файлов, отключить доступ к подозрительным ресурсам. Но это, правда, всегда нужно делать в принципе. Но сейчас особенно. Если уж совсем боитесь, то можно вообще пока компьютер не включать, пока не выйдут обновления".

Предложенные варианты решения на уровне операционных систем выглядят не очень убедительными. Они устраняют только часть проблем, уверен сооснователь "Битрикс 24" Сергей Рыжиков:

Сергей Рыжиков гендиректор компании "Битрикс 24" "Звучат некоторые решения. Они подходят для тех или иных ОС, но есть огромная проблема мобильных телефонов, на которых крайне редко обновляется пользователь, и, вообще, сами разработчики крайне редко выпускают обновления. Серьезным последствием можно ожидать появление первых вирусов либо первых попыток украсть те или иные секретные данные. Тогда начнется действительно серьезный поиск либо интерпретация этой уязвимости, потому что на сегодняшний момент она по-прежнему остается теоретической. Я думаю, еще месяц можно спокойно ожидать появления реальной эксплуатации".

Если хакеры научатся пользоваться уязвимостью через браузер, даже проверенные ресурсы будут представлять угрозу. Пока вирусов, которые напрямую бы использовали обнаруженный баг, не выявлено. Но, по мнению некоторых экспертов, они стопроцентно появятся. Особенно учитывая огромное количество устройств, которые сейчас в принципе не могут быть обновлены, например только что вышедшие модели.

теги:  Хакеры

Массовая уязвимость Intel - хакеры могут узнать пароли и другие личные данные

Фото: Tyrone Siu / Reuters

Проблема очень серьезная. Этой лазейкой могут воспользоваться хакеры, чтобы в том числе узнать пароли и другие личные данные. Британское издание Register написало, что в процессорах Intel обнаружена уязвимость. Современные чипы в погоне за повышением скорости работы выполняют команды спекулятивно, то есть пытаются "угадать", что именно необходимо сделать. Эти действия происходят во внутренней памяти процессора.

Суть лазейки в том, что злоумышленник в тот момент, когда процессор "предугадывает" действие, может поместить туда вредоносную команду, то есть выудить личную информацию пользователя, которая хранится на устройстве.

По одним данным, проблема касается чипов, выпущенных компанией за последние десять лет, а по другой информации - за последние 20 лет. Основная опасность бага в процессорах заключается в том, что третьи лица могут получить нужную информацию даже через случайно открытую страничку в браузере.

Уязвимость может касаться всех операционных систем, устройств, использующих соответствующие процессоры, и даже облачных сервисов, но с наибольшей вероятностью баг может проявиться на персональных компьютерах.

Производитель процессоров сам не может решить проблему. Это могут сделать только разработчики операционных систем. Основной конкурент Intel AMD говорил, что их чипы не подвержены уязвимости.

А Intel в своем заявлении сообщил, что уязвимость также обнаружена у производителя чипов ARM.

Эксперты говорят, что даже для рядовых пользователей это будет очень ощутимо.

Однако в компаниях утверждают, что со временем производительность восстановится.

СМИ пишут, что Apple частично решила проблему с уязвимостью в обновлении в начале декабря. Обновление ядра Linux вышло в конце года. Примечательно, что гендиректор Intel Брайан Кржанич в середине декабря за 54 млн долларов продал почти 890 тысяч акций компании, оставив на руках только 250 тысяч ценных бумаг.

Андрей Диргин начальник отдела аналитики "Альфа Forex" "Безусловно, как только появляется на рынке негативная информация в отношении эмитента, особенно если речь идет о такой уважаемой компании, как Intel, акции которой присутствуют в портфелях очень многих инвесторов, рефлексивно срабатывает режим sell. Конечно, подобная история будет иметь негативное влияние на котировки компании Intel, но что касается продажи акций заранее со стороны менеджмента компании, безусловно, это вызовет интерес у регулирующих органов, поскольку могут последовать обвинения об инсайдерской торговле".

Ни об одной успешной атаке через уязвимость в процессорах пока не известно.


ПРОСМОТРОВ: 142
 19/04/2018   info@idtech.biz   Мы на Facebook и ВКонтакте.
Все права на материалы принадлежат их авторам и источникам, указанным под заголовками новостей.
Рейтинг@Mail.ru RSS