МОСКВА, 11 января. /ТАСС/. Банк России не ожидает массового использования уязвимости процессоров Intel, обусловленную возможностью так называемого "спекулятивного" выполнения команд, для атак на финансовый сектор, сообщил журналистам замначальника главного управления безопасности и защиты информации Банка России Артем Сычев.
"Скорее всего, ожидать использования этой уязвимости в массовом порядке для кибератак на финсектор не надо", - сказал он журналистам.
По его словам, банки уже научились вовремя ставить обновления программного обеспечения, и так как разработчики операционных систем сейчас активно выпускают патчи (обновления), препятствующие эксплуатации уязвимости, возможные попытки злоумышленников их использовать пройдут для кредитных организаций в фоновом режиме - как и атаки вирусов-шифровальщиков.
Ранее специалисты по кибербезопасности корпорации Google обнаружили уязвимости в компьютерных микропроцессорах производства Intel, которые потенциально могут привести к хищению конфиденциальных данных пользователей. Речь идет о двух уязвимостях: одна из них (под названием Meltdown) затрагивает процессоры Intel, выпущенные после 1995 года. Другая (Spectre) касается не только продукции Intel, но и чипов производства компаний AMD и ARM. Для того чтобы устранить потенциальный риск, производителям программного обеспечения, в том числе Microsoft, пришлось выпустить обновления своих продуктов. IBM, в свою очередь, пообещала решить проблему уязвимости микропроцессоров к 12 февраля.