Разделы
Материалы

Хакеры могут взламывать ПК из-за "лазейки" в чипах Intel: как уберечь счета и аккаунты

Филипп Бойко
Фото: Intel | Чипы Intel Ice Lake одни из подверженных уязвимости "Downfall"

Новая ошибка "Downfall" помогает злоумышленникам получить доступ к секретным данным, но Intel уже выпустила исправление.

Компания Intel объявила, что выпустила исправление для уязвимости процессора, которая затрагивает многие модели ее чипов, начиная с 2015 года и до продающихся сегодня, сообщает Wired. Уязвимость может быть использована для обхода барьеров, предназначенных для изоляции и, следовательно, конфиденциальности данных в системе. В этом случае хакеры способны получить ценные и конфиденциальные данные от жертв, включая финансовые данные, электронные письма и сообщения, а также пароли и ключи шифрования.

Издание отмечает, что за пять лет с момента обнаружения таких известных уязвимостей, как "Spectre" и "Meltdown", корпорация Intel вложила значительные средства в выявление аналогичных типов проблем при проектировании. Но потребность в скорости остается бизнес-императивом, а потому подобные уязвимости, незамеченные еще на этапах разработки процессоров, были и будут.

Что касается проблемы "Downfall", то она встречается в коде чипа, который может использовать инструкцию, известную как Gather, для более быстрого доступа к разрозненным данным в памяти. Уязвимость затрагивает семейство чипов Skylake (с 2015 по 2019 год), семейство Tiger Lake (дебютировало в 2020 году) и семейство Ice Lake (появилось в 2019 году).

Чипы Intel текущего поколения, в том числе семейства Alder Lake, Raptor Lake и Sapphire Rapids, не затронуты, поскольку попытки использовать уязвимость будут заблокированы. Intel недавно добавила специальную защиту против подобной "дыры безопасности". Для других процессоров уже выпущена "заплатка", которая решит проблему.

Выпуск исправлений для таких уязвимостей, как "Downfall", всегда сложен, потому что в большинстве случаев они должны пройти через каждого производителя, который собирает компьютеры или серверы с определенным типом микросхем. Эти производители берут код, предоставленный Intel, и создают специализированные исправления, которые затем могут быть загружены пользователями. После нескольких лет выпуска исправлений в этой сложной экосистеме корпорация Intel научилась координировать процесс, но на это все еще требуется время.

Ранее Фокус сообщал, что хакеры взломали сайт МосгорБТИ и слили данные о москвичах, которые поддерживают войну в Украине. Информация об общественных деятелях, политиках, военных и представителях спецслужб РФ передана Силам обороны Украины.

А киберэксперты нашли способ вычислить местонахождение любого телефона, отправляя обычные SMS. Процедура сложная, но специальные алгоритмы ее ускоряют.