Ранее в СМИ появилась информация о том, что опасности подвержены все компьютеры, использующие любые процессоры Intel, выпущенные с 1995 года. Оказалось, что хакеры могут без особых проблем получить доступ ко внутренней памяти процессора, а следовательно и к приложениям, в которых пользователи вводили конфиденциальные данные, в том числе пароли и другие сведения.
Как отмечает TJournal, уязвимость открывает два типа атак под условными названиями Meltdown ("Крах") и Spectre ("Призрак"). Первая атака позволяет нарушить барьер между приложениями и внутренней памятью операционной системы, что открывает доступ к данным, хранимым в памяти ОС. Spectre же нарушает барьер непосредственно между самими приложениями, то есть один сервис может "залезть" в память другого.
По мнению специалистов, от Meltdown можно обезопаситься выпуском обновлений операционной системы, чем сейчас и занялась Microsoft, однако запрет на использование приложениями внутренней памяти системы замедляет общую работу компьютера, по разным оценкам, на 5-30 процентов. В Intel уже заверили, что это коснется только задач, интенсивно использующих процессор.
Со Spectre ситуация сложнее, и простым патчем проблему не решить. По словам экспертов, Intel придется полностью изменять архитектуру всех современных процессоров, а это может привести к тому, что пользователей будут подталкивать к покупке устройств на новом поколении процессоров.
Между тем сообщается, что крупные производители программного обеспечения и компьютерных компонентов знали об уязвимости сравнительно давно и вели подготовку по ее устранению, собираясь выпустить подробный совместный отчет 9 января. Утечка данных поспособствовала тому, что эта информация стала известна широкой аудитории на несколько дней раньше.
"Интерфакс" со ссылкой на телеканал CNBC передает, что главный исполнительный директор Intel Corp. Брайан Кржанич еще в ноябре прошлого года продал значительную часть пакета акций компании, уже после того, как ему стало известно о серьезных проблемах с безопасностью микросхем. Впрочем, в самой компании утверждают, что транзакции не были связаны с уязвимостью процессоров.
В Microsoft в беседе с The Verge отметили, что уже на протяжении длительного времени работали с производителями процессоров для разработки и тестирования мер, которые обеспечили бы безопасность пользователей. В компании отметили, что уязвимости также есть в некоторых процессорах AMD. "При этом мы не получали никакой информации о том, чтобы эти уязвимости использовались для атак на компьютеры пользователей", - добавили в корпорации.