13.33.53 Intel стверджує, що не тільки її чіпи схильні уразливості. У зоні ризику опинилися майже всі пристрої, випущені за останні 20 років | |
Компанія Intel опублікувала офіційну заяву щодо вразливості у всіх її процесорах, випущених за останнє десятиліття. Воно є на сайті процесорного гіганта.
Насамперед процесорний гігант відзначає, що не тільки її процесори схильні уразливості. В даний час Intel тісно співпрацює з іншими компанія в питанні вироблення ефективних способів усунення загрози.
В Intel відзначили, що були змушені зробити заяву завчасно через некоректні повідомлень в ЗМІ і пообіцяли опублікувати детальний звіт на наступному тижні разом з іншими виробниками. У той же час Intel не заперечує попередні дані про можливе зниження продуктивності комп'ютерів внаслідок установки патча з виправленнями, але заспокоює, що все буде «залежати від навантаження» і для звичайного користувача ПК це [зниження швидкості] не повинно бути істотним і пом'якшиться з часом» . Про те, як заплатки вплинуть на роботу великих корпорацій і дата-центрів компанія не розповіла, але назвала свої продукти «найбезпечнішими в світі» і порадила користувачам без зайвих роздумів ставити оновлення безпеки ОС, як тільки вони стануть доступними. До слова, ресурси ZDNet і New York Times повідомляють відразу про дві критичні вразливості під кодовими назвами "Meltdown" і "Spectre", які зачіпають практично всі пристрої, випущені за останні 20 років. Використовуючи ці уразливості, пов'язані з паралельною обробкою даних, зловмисники можуть скомпрометувати захищену область пам'яті процесора. В результаті, як розповів ZDNet один з дослідників, «зловмисник може вкрасти будь-які дані, що зберігаються на комп'ютері». Фахівці запустили спеціальний сайт https://meltdownattack.com/, на якому зібрана вся наявна інформація щодо вразливостей Meltdown і Spectre. На сайті сказано, що до теперішнього часу є патчі з виправленнями уразливості Meltdown для Windows, Linux і macOS. Також на сайті зазначається, що Spectre є більш серйозною з двох вразливостей, хоча її складніше використовувати. «Оскільки це нелегко виправити, вона [вразливість Spectre] буде переслідувати нас протягом досить довгого часу». Microsoft повідомила про випуск екстреного патча вчора ввечері. На системах з Windows 10 оновлення буде розгорнуто автоматично, а користувачам Windows 8 і 7 апдейт доведеться ставити вручну. Незабаром Microsoft випустить ще одне екстрене оновлення для хмарних серверів. Що цікаво, Microsoft підтвердила, що уразливість існує і на процесорах від AMD і на ARM-чіпах. Це при тому, що AMD публічно заперечує навіть теоретичну можливість експлуатації уразливості в своїх продуктах. Також в Microsoft відзначили, що поки не отримували інформації ні про один випадок успішної експлуатації уразливості. Залишається додати, що Apple частково закрила уразливість в оновленні macOS від 6 грудня, а оновлення ядра Linux вийшло в грудні. Джерело: The Verge, Intel, Meltdown and Spectre | |
|
Всього коментарів: 0 | |