Лайфхакер
Лайфхакер
Лучшее
Новости
Жизнь
Рецепты
Здоровье
Кино
Технологии
Покупки
Лучшее
Новости
Жизнь
Рецепты
Здоровье
Кино
Технологии
Покупки
Реши за меня
Добрые новости
Стыдные вопросы
Есть мнение
Норм или стрём
Личный опыт
Объясняем за минуту
Сервисы
Технологии
4 января 2018

Уязвимость большинства современных процессоров открывает доступ ко всем паролям и личным данным

Проблема затрагивает почти все чипы, выпущенные с 1995 года.
Фото автора Виктор Подволоцкий
Виктор Подволоцкий

Шеф-редактор Лайфхакера

Уязвимость большинства современных процессоров открывает доступ ко всем паролям и личным данным

Вчера западные СМИ начали сотрясать новости о том, что практически все процессоры Intel, выпущенные за последние 20 лет, подвержены серьёзной уязвимости. Используя её, злоумышленники могут получить доступ ко всем логинам и паролям, кешированным файлам и любым другим личным данным пользователей.

⭐ Отметьте Лайфхакер галочкой в избранных источниках Google: так вы чаще будете видеть проверенные статьи и поддержите нас.

Какие процессоры в зоне риска

Представители Intel наличие угрозы официально подтвердили, отметив также, что уязвимости подвержены и другие производители. С таким мнением согласны и исследователи из Google Project Zero. В ARM сообщили, что процессоры Cortex‑A, используемые в смартфонах, могут быть подвержены угрозе, но точная оценка риска требует большего времени. В AMD опасность ситуации тоже признали, однако при этом заявили о «почти нулевом риске» для своих процессоров.

Какие атаки возможны

Условно уязвимость позволяет осуществлять два типа атак, которые названы Meltdown и Spectre.

Meltdown по большей части касается только чипов Intel и нарушает изоляцию между программами и ядром операционной системы, за счёт чего можно получить доступ ко всем хранимым ОС данным.

Spectre же позволяет через локальные приложения получить доступ к содержимому виртуальной памяти других программ.

Как устранить уязвимость на ПК

Справиться с Meltdown вполне можно программным путём, то есть за счёт так называемых заплаток, которые установят запрет на использование приложениями внутренней памяти системы. Правда, после такого апдейта общая работа компьютера может быть замедлена на 5–30%.

Microsoft уже выпустила соответствующее обновление Windows 10, а 9 января ожидается выход аналогичных патчей для других версий ОС Windows. Необходимые обновления для Linux также выходят с начала декабря. В macOS 10.13.2, вышедшей в прошлом месяце, часть уязвимости Meltdown уже закрыта, но полностью проблема, вероятно, будет решена только со следующим обновлением.

Над устранением проблемы активно работает и Google, признавшая, что атаке подвержен и Chrome. До выхода обновления браузера пользователям предлагается вручную включить функцию изолирования сайтов друг от друга.

Что со смартфонами

Что касается мобильных устройств, риск атак тоже есть, но на большинстве гаджетов уязвимость сложно воспроизводима. И тем не менее свежие патчи безопасности от Google уже выпущены для Nexus 5X, Nexus 6P, Pixel C, Pixel/XL и Pixel 2/XL.

Производители других смартфонов тоже получили необходимый патч. Но с какой скоростью он будет разослан на гаджеты — неизвестно.

Когда уязвимость будет полностью устранена

Если ситуация с Meltdown с обновлениями ПО сойдёт на нет, то со Spectre всё куда сложнее. Готовых программных решений на данный момент нет. По предварительным данным, чтобы полностью обезопаситься от атак такого типа, может потребоваться изменение самой архитектуры процессора. Иными словами, заплатки тут не помогут. Проблема будет решена лишь в чипах следующего поколения.

Что делать пользователям

Единственный верный вариант решения проблемы для пользователей ПК и смартфонов — оперативная установка всех доступных обновлений для операционной системы и ПО. Не откладывайте загрузку доступных апдейтов и не забывайте перезагружать устройство после обновления.

Читайте также
🧐
Как посмотреть сохранённые пароли в разных браузерах
Почему вам нужно срочно защитить аккаунт на «Госуслугах» от мошенников и как это сделать
18 лучших генераторов паролей для защиты от взлома
Если нашли ошибку, выделите текст и нажмите Ctrl + Enter
Это интересно
Как найти подруг во взрослом возрасте? История трёх фанаток кей-попа, которым это удалось

Как найти подруг во взрослом возрасте? История трёх фанаток кей-попа, которым это удалось

Как совмещать родительство с учёбой в вузе: 6 важных советов для студенческих семей

Как совмещать родительство с учёбой в вузе: 6 важных советов для студенческих семей

Построить карьеру просто: 5 классных возможностей для тех, кто начинает свой путь на рынке труда

Построить карьеру просто: 5 классных возможностей для тех, кто начинает свой путь на рынке труда

7 навыков вожатого, которые пригодятся в любой профессии

7 навыков вожатого, которые пригодятся в любой профессии

Комментарии
Дмитрий Кобзарь
13.06.18 18:15
Эти уязвимости бесполезны так как для их эксплуатации нужен физический доступ к компьютеру с таким процессором.
Что вы могли пропустить
В пару кликов: как посмотреть все сайты, сервисы и приложения, куда вы входили через аккаунты Google и Apple ID
В пару кликов: как посмотреть все сайты, сервисы и приложения, куда вы входили через аккаунты Google и Apple ID
0
Вчера
Технологии
Технологии
16 приложений и сервисов для создания вишлистов
16 приложений и сервисов для создания вишлистов
0
Вчера
Технологии
Технологии
19 попыток вместо 1 800: в Android 17 сильно усложнили подбор ПИН-кода
19 попыток вместо 1 800: в Android 17 сильно усложнили подбор ПИН-кода
0
Вчера
Android
Новости
Молви «друг» и войди: энтузиаст создал врата Дурина из «Властелина колец» у себя дома
Молви «друг» и войди: энтузиаст создал врата Дурина из «Властелина колец» у себя дома
0
2 июля
Новости
Технологии
Популярность запрещённых соцсетей в России выросла почти вдвое
Популярность запрещённых соцсетей в России выросла почти вдвое
0
2 июля
Новости
Технологии
Чтобы всё сияло: что купить у бренда Govee, выпускающего эффектные лампы и LED-подсветку
Чтобы всё сияло: что купить у бренда Govee, выпускающего эффектные лампы и LED-подсветку
0
2 июля
Устройства
Устройства
Студент показал монитор для дома, который одним движением превращается в картину на стене
Студент показал монитор для дома, который одним движением превращается в картину на стене
0
1 июля
Новости
Устройства
Картинка за 4 секунды: Google выпустила сверхбыстрый генератор изображений Nano Banana 2 Lite
Картинка за 4 секунды: Google выпустила сверхбыстрый генератор изображений Nano Banana 2 Lite
0
1 июля
Веб-сервисы
Новости
В ChatGPT появился генератор презентаций Gamma — вот как им воспользоваться
В ChatGPT появился генератор презентаций Gamma — вот как им воспользоваться
0
1 июля
Веб-сервисы
Новости
Лучшие смартфоны июня
Лучшие смартфоны июня
0
1 июля
Устройства
Устройства
Meta* создала ИИ-систему для преобразования мыслей в текст — без чипов в голове
Meta* создала ИИ-систему для преобразования мыслей в текст — без чипов в голове
0
30 июня
Новости
Технологии
Xiaomi представила Redmi K90 Ultra — аналог K90 Max, но со старым процессором Snapdragon
Xiaomi представила Redmi K90 Ultra — аналог K90 Max, но со старым процессором Snapdragon
0
30 июня
Новости
Устройства
Что лучше — шуруповёрт или электроотвёртка
Что лучше — шуруповёрт или электроотвёртка
0
30 июня
Ликбез
Технологии
Представлен концепт Twin Phone — смартфона, который можно разделить на две части
Представлен концепт Twin Phone — смартфона, который можно разделить на две части
0
30 июня
Новости
Устройства
В Минцифры уточнили правила работы базы IMEI — большинству ничего регистрировать не придётся
В Минцифры уточнили правила работы базы IMEI — большинству ничего регистрировать не придётся
0
30 июня
Новости
Технологии

Новые комментарии

Аватар автора комментария
Екатерина Бардакова3 часа назад

0 / 0

Хорошая статья, именно этим всем я и руководствовалась при выборе тренажёра. Остановилась на вело и всем довольна – отлично влез в хрушевку, тихий, можно заниматься даже со спящим в комнате человеком, нагрузка что надо. Планирую только сменить седло, оно и правда так себе)
Что лучше — велотренажёр или беговая дорожка
Аватар автора комментария
Иван Иванов3 часа назад

0 / 0

В самую большую в мире училку?
Мечта каждого школьника: в Италии запустили самый большой в мире бумажный самолётик
Аватар автора комментария
Alexandr Al5 часов назад

0 / 0

это да, уровень развития позволяет, но не до всех доходит )
Уже не круто и просто опасно: как нейроконтент заполонил Сеть и что с этим делать
Аватар автора комментария
Сергей Анатольевич Москалёв6 часов назад

0 / 0

Здравствуйте, думаю подготовится по вашей программе. Конечно , так же имеется небольшая база. Два года пробежать 5 км для меня было чем то заоблачным. Занимаюсь кроссфитом для себя. Пробежал трейл 8 км с огромным запасом. Потом треил 10 км. В след году 12 км парк. Как то пошёл в воскресенье пробежаться и забегался до 16 км. В этом году зарегался на забег 2030 в Москве, сыкотро немного, но думаю всё получится.
Как я за месяц подготовилась к полумарафону по программе от DeepSeek
ИГРА: Каким покупателем вас видят магазины

ИГРА: Каким покупателем вас видят магазины

Лайфхакер
Информация
О проектеРубрикиРекламаРедакцияВакансииО компании
Подписка
TelegramВКонтактеTwitter (X)PinterestYouTubeИнициалRSS
Правила
Пользовательское соглашениеПолитика обработки персональных данныхПравила применения рекомендательных технологийПравила сообществаСогласие на обработку персональных данныхСогласие для рекламных рассылокСогласие для информационной программы
18+Копирование материалов запрещено.
Издание может получать комиссию от покупки товаров, представленных в публикациях