В процессорах Intel, AMD и ARM нашли критическую аппаратную уязвимость, из-за которой злоумышленники могут получить доступ к конфиденциальной информации. RTVI рассказывает, что на данный момент известно о «чипокалипсисе» — так обнаруженную проблему назвали в западных СМИ.
— 2 января издание The Register написало, что в процессорах компании Intel есть критическая уязвимость. Она позволяет злоумышленникам получить доступ к памяти ядра, где в том числе хранятся логины, пароли и другая конфиденциальная информация. Под угрозой оказались все устройства на Windows, Linux и 64-битной macOS.
— 3 января Intel написала, что эта уязвимость касается не только ее процессоров, но и, например, AMD и ARM Holdings. В пресс-релизе компании сказано, что Intel и другие поставщики знали об этой проблеме и планировали рассказать о ней 9 января. В то же время в AMD заявили о «почти нулевом риске». А в ARM подтвердили, что некоторые процессоры из серии Cortex-A действительно могут быть подвержены угрозе.
— По данным исследователей, обнаруженная уязвимость в большей степени влияет на процессоры Intel. Они заявили, что эта проблема касается почти всех процессоров, выпущенных с 1995 года, когда компания начала внедрять спекулятивное исполнение команд.
— Из-за обнаруженной уязвимости на компьютеры могут совершать два вида атак, которые назвали Meltdown («Крах») и Spectre («Призрак»). Meltdown нарушает границу между приложениями и внутренней памятью операционной системы (ОС), что открывает доступ к данным в памяти ОС. Spectre нарушает границу между самими приложениями, из-за чего один сервис может получить доступ к данным второго. Подробнее о каждом виде атаки можно почитать на специальном сайте, посвященном этому.
— Register сообщал, что для устранения уязвимости нужно обновить операционную систему или купить новый чип. По данным источников The Verge, компания Microsoft выпустила обновление для Windows 10, которое автоматически установится на компьютеры пользователей. Также 9 января Microsoft выпустит обновление для Windows 7 и 8, но его пользователям нужно будет устанавливать самостоятельно. Apple частично избавилась от уязвимости в обновлении, которое вышло еще 6 декабря. Linux также выпустила специальное обновление.
— По данным Register, из-за этих обновлений скорость работы устройств может снизиться на 5–30%. The Verge пишет, что скорость работы на более современных процессорах Intel практически не изменится.