НЬЮ-ЙОРК, МОСКВА, 5 января. /Корр. ТАСС Кирилл Волков, Екатерина Казаченко/. Специалисты по кибербезопасности корпорации Google обнаружили уязвимости в компьютерных микропроцессорах производства американской компании Intel, которые потенциально могут привести к хищению конфиденциальных данных пользователей.
По информации Google, речь идет о двух уязвимостях. Одна из них затрагивает процессоры Intel, выпущенные после 1995 года. Воспользовавшись ею, хакеры могут получить доступ ко всему объему памяти компьютера, на котором установлен чип от Intel и, соответственно, похитить данные, содержащиеся в этой памяти.
Еще одна уязвимость затрагивает не только продукцию Intel, но и чипы производства компаний AMD и ARM. Для того, чтобы устранить потенциальный риск, производителям программного обеспечения, в том числе Microsoft, пришлось выпустить обновления своих продуктов. Однако, как отметила газета The New York Times, ликвидация уязвимостей может привести к замедлению работы компьютера на 30%.
Уязвимость в процессорах Intel может потребовать от корпоративных пользователей компьютеров с такими процессорами масштабных вложений для обеспечения безопасности и сохранения производительности устройств, заявил заместитель руководителя лаборатории компьютерной криминалистики компании Group-IB Сергей Никитин.
По его словам, аппаратная уязвимость затрагивает практически все процессоры Intel с 1995 года. Закрыть эту уязвимость можно программными "костылями", уточнил Никитин. Однако любая "программная заплатка" в любом случае сказывается на производительности, пояснил он. "В итоге варианты известны: либо быстро, но уязвимо, либо медленно, но безопасно", - добавил эксперт.
"Для домашних пользователей разница может быть незаметна, но для бизнеса, оперирующего многопроцессорными серверами, она значительна. Причем настолько, что различные cloud-based компании (работа которых основана на "облачных" ресурсах - прим. ред.), возможно, вынуждены будут нести приличные расходы: для того чтобы отмасштабировать потерю производительности, им придется докупить еще 20% серверов", - резюмировал замруководителя лаборатории компьютерной криминалистики Group-IB.
Эксперт рассказал, что уязвимость позволяет получить доступ к памяти параллельно исполняемых процессов, этим могут воспользоваться злоумышленники. "Допустим, вы общаетесь с кем-то в каком-либо приложении, а в соседнем окне браузера заходите в почту. "Благодаря" этой уязвимости, ваш пароль из процесса мессенджера можно считать", - отметил Никитин, добавив, что подтверждения таких сценариев уже есть в интернете.
Очевидно, что все производители операционных систем выпустят обновления, для поддерживаемых версий ОС, пояснил он. "Но здесь возникает вопрос - все ли обновятся и насколько быстро это произойдет. С момента публикации информации до выпуска апдейта в любом случае пройдет время, в течение которого риск того, что потенциально ей смогут воспользоваться в преступных целях, растет", - добавил эксперт.
При этом непонятно, что делать пользователям с устаревшими ОС, на которые не придут обновления с "заплатками", уточнил Никитин. Как быть компаниям, у которых нет необходимых инвестиций для перехода на поддерживаемые версии ОС - тоже не ясно, добавил он. "Под угрозой также и те кто просто не ставят обновления, ведь "что-то" может сломаться", - отметил эксперт.
Компании Apple и Google сообщили, что работают над дополнительной защитой своих систем от потенциального взлома. В Apple, в частности, отметили, что вскоре выпустят специальное обновление для своих операционных систем, которое защитит такую их продукцию, как смартфоны iPhone, планшеты iPad и настольные компьютеры iMac. При этом в корпорации заявили, что уже предпринятые ею меры по защите от взлома не замедляют производительность устройств. Грядущее обновление также не скажется на их скорости, заверили в Apple.
Основанная в 1968 году Intel производит электронные устройства и компьютерные компоненты, в том числе микропроцессоры. Оборот компании со штаб-квартирой в Санта-Кларе (штат Калифорния) за 2016 год составил около $60 млрд.
Нужно скорее защититься
В "Лаборатории Касперского" призвали пользователей как можно быстрее установить обновления для защиты от этих уязвимостей. "Пользователям обязательно необходимо как можно быстрее установить доступные патчи. Злоумышленникам понадобится какое-то время, чтобы выяснить, как использовать найденные уязвимости, - и за этот небольшой период необходимо предпринять меры для защиты", - пояснили в компании.
Как отметили в "Лаборатории Касперского", патчи, закрывающие уязвимость Meltdown, уже выпущены для Linux, Windows и OS X. "Сейчас ведется работа по защите ПО, чтобы не допустить использование Spectre", - уточнили в компании.