DVI

Четвер, 26.04.2018, 03.08.07
Головна » 2018 » Січень » 4 » Intel стверджує, що не тільки її чіпи схильні уразливості. У зоні ризику опинилися майже всі пристрої, випущені за останні 20 років
13.33.53
Intel стверджує, що не тільки її чіпи схильні уразливості. У зоні ризику опинилися майже всі пристрої, випущені за останні 20 років
      Компанія Intel опублікувала офіційну заяву щодо вразливості у всіх її процесорах, випущених за останнє десятиліття. Воно є на сайті процесорного гіганта.

Насамперед процесорний гігант відзначає, що не тільки її процесори схильні уразливості. В даний час Intel тісно співпрацює з іншими компанія в питанні вироблення ефективних способів усунення загрози.

«Недавні повідомлення про те, що уразливості викликані багом або недоробкою і унікальні для продуктів Intel, невірні. Результати проведеного нами аналізу вказують, що багато типів комп'ютерних пристроїв, незважаючи на виробника CPU і розробника операційних систем, схильні до таких типів атак.

Intel прагне забезпечити безпеку продуктів і клієнтів, тому тісно співпрацює з AMD, ARM і деякими розробниками операційних систем з метою вироблення галузевого підходу, який дозволить швидко і повністю вирішити цю проблему».


В Intel відзначили, що були змушені зробити заяву завчасно через некоректні повідомлень в ЗМІ і пообіцяли опублікувати детальний звіт на наступному тижні разом з іншими виробниками.

У той же час Intel не заперечує попередні дані про можливе зниження продуктивності комп'ютерів внаслідок установки патча з виправленнями, але заспокоює, що все буде «залежати від навантаження» і для звичайного користувача ПК це [зниження швидкості] не повинно бути істотним і пом'якшиться з часом» . Про те, як заплатки вплинуть на роботу великих корпорацій і дата-центрів компанія не розповіла, але назвала свої продукти «найбезпечнішими в світі» і порадила користувачам без зайвих роздумів ставити оновлення безпеки ОС, як тільки вони стануть доступними.

До слова, ресурси ZDNet і New York Times повідомляють відразу про дві критичні вразливості під кодовими назвами "Meltdown" і "Spectre", які зачіпають практично всі пристрої, випущені за останні 20 років. Використовуючи ці уразливості, пов'язані з паралельною обробкою даних, зловмисники можуть скомпрометувати захищену область пам'яті процесора. В результаті, як розповів ZDNet один з дослідників, «зловмисник може вкрасти будь-які дані, що зберігаються на комп'ютері». Фахівці запустили спеціальний сайт https://meltdownattack.com/, на якому зібрана вся наявна інформація щодо вразливостей Meltdown і Spectre. На сайті сказано, що до теперішнього часу є патчі з виправленнями уразливості Meltdown для Windows, Linux і macOS. Також на сайті зазначається, що Spectre є більш серйозною з двох вразливостей, хоча її складніше використовувати.

«Оскільки це нелегко виправити, вона [вразливість Spectre] буде переслідувати нас протягом досить довгого часу».

Microsoft повідомила про випуск екстреного патча вчора ввечері. На системах з Windows 10 оновлення буде розгорнуто автоматично, а користувачам Windows 8 і 7 апдейт доведеться ставити вручну. Незабаром Microsoft випустить ще одне екстрене оновлення для хмарних серверів.

Що цікаво, Microsoft підтвердила, що уразливість існує і на процесорах від AMD і на ARM-чіпах. Це при тому, що AMD публічно заперечує навіть теоретичну можливість експлуатації уразливості в своїх продуктах.

Також в Microsoft відзначили, що поки не отримували інформації ні про один випадок успішної експлуатації уразливості.

Залишається додати, що Apple частково закрила уразливість в оновленні macOS від 6 грудня, а оновлення ядра Linux вийшло в грудні.

Джерело: The VergeIntelMeltdown and Spectre
Переглядів: 56 | Додав: dvi | Рейтинг: 0.0/0
Всього коментарів: 0
Ім'я *:
Email:
WWW:
Код *: