17Октября2018

Новости одной строкой:
Новости Бизнес Глобальная уязвимость, затрагивающая практически все современные и устаревшие процессоры независимо от операционной системы

Глобальная уязвимость, затрагивающая практически все современные и устаревшие процессоры независимо от операционной системы

Киберполиция Украины на своей официальной странице разместила результаты исследования компании «Google»:

«Командой, специализирующейся на информационной безопасности "Project Zero" компании "Google" было проведено исследование и опубликована информация о сверхсерьезной аппаратной уязвимости центральных процессоров компаний производства Intel, AMD и процессоров работающих на архитектуре ARM.

Уязвимость позволяет сторонним приложениям получать несанкционированный доступ к определенным данным в защищенной области памяти ядра. При этом возможно получение дампа системной памяти во время выполнения JavaScript. Предотвратить это можно, введя изоляцию памяти ядра (Kernel Page Table Isolation), которая сделает ядро «невидимым» для текущих процессов. Это не идеальное решение проблемы, но анонсированые патчи для операционных систем Windows и Linux используют именно этот подход. Некоторые специалисты по кибербезопасности утверждают, что такое решение существенно снизит производительность центральных процессоров - в некоторых случаях до 30%! Также возможным решением проблемы является полное отключение JavaScript на компьютере.

Данная уязвимость, согласно предположениям исследователей, не будет оставлять никаких следов после ее использования злоумышленниками.

Согласно данным координационного центра CERT, по состоянию на 3 января 2018 уязвимостью пораженные продукты AMD, Apple, Arm, Google, Intel, Linux Kernel, Microsoft, Mozilla.

Компания Apple на официальном сайте сообщила, что в последних версиях macOS и iOS уже используются специальные технологии, которые значительно затрудняют использование злоумышленниками указанные уязвимости. Специалисты Apple уже разработали и тестируют обновления, которые выпустят в ближайшее время и полностью защитят пользователей от указанной уязвимости без существенного изменения скорости систем.

Департамент киберполиции Украины настойчиво просит пользователей компьютерной техники, внимательно отслеживать и немедленно устанавливать все критические обновления своих операционных систем и браузеров.»

Добавить комментарий


Защитный код
Обновить