Хакери можуть зламувати ПК через "шпарину" в чипах Intel: як уберегти рахунки та акаунти

Intel Ice Lake, процесор, чип
Фото: Intel | Чипи Intel Ice Lake одні зі схильних до уразливості "Downfall"

Нова помилка "Downfall" допомагає зловмисникам отримати доступ до секретних даних, але Intel вже випустила виправлення.

Компанія Intel оголосила, що випустила виправлення для вразливості процесора, яка зачіпає багато моделей її чипів, починаючи з 2015 року і до тих, що продаються сьогодні, повідомляє Wired. Уразливість може бути використана для обходу бар'єрів, призначених для ізоляції та, отже, конфіденційності даних у системі. У цьому разі хакери здатні отримати цінні та конфіденційні дані від жертв, включно з фінансовими даними, електронними листами та повідомленнями, а також паролями та ключами шифрування.

Видання зазначає, що за п'ять років з моменту виявлення таких відомих вразливостей, як "Spectre" і "Meltdown", корпорація Intel вклала значні кошти у виявлення аналогічних типів проблем під час проєктування. Але потреба у швидкості залишається бізнес-імперативом, а тому подібні вразливості, непомічені ще на етапах розробки процесорів, були та будуть.

Що стосується проблеми "Downfall", то вона трапляється в коді чипа, який може використовувати інструкцію, відому як Gather, для швидшого доступу до розрізнених даних у пам'яті. Уразливість зачіпає сімейство чипів Skylake (з 2015 до 2019 року), сімейство Tiger Lake (дебютувало 2020 року) і сімейство Ice Lake (з'явилося 2019 року).

Чипи Intel поточного покоління, зокрема сімейства Alder Lake, Raptor Lake і Sapphire Rapids, не зачеплені, оскільки спроби використати вразливість будуть заблоковані. Intel нещодавно додала спеціальний захист проти подібної "дірки безпеки". Для інших процесорів уже випущено "латочку", яка вирішить проблему.

Випуск виправлень для таких вразливостей, як "Downfall", завжди складний, тому що здебільшого вони повинні пройти через кожного виробника, який збирає комп'ютери або сервери з певним типом мікросхем. Ці виробники беруть код, наданий Intel, і створюють спеціалізовані виправлення, які потім можуть бути завантажені користувачами. Після кількох років випуску виправлень у цій складній екосистемі корпорація Intel навчилася координувати процес, але на це все ще потрібен час.

Раніше Фокус повідомляв, що хакери зламали сайт МосміськБТІ та злили дані про москвичів, які підтримують війну в Україні. Інформацію про громадських діячів, політиків, військових і представників спецслужб РФ передано Силам оборони України.

А кіберексперти знайшли спосіб обчислити місцезнаходження будь-якого телефону, надсилаючи звичайні SMS. Процедура складна, але спеціальні алгоритми її прискорюють.