ОБЩЕСТВО Хакеры научились использовать главную уязвимость процессоров

Sergei0

Ефрейтор
Сообщения
5
Реакции
0


В сети появилась программа для использования главной уязвимости компьютерных процессоров XXI века — Spectre. Эксплойты (вредоносные программы) способны проникнуть во внутреннюю память главного вычислительного блока и извлечь пользовательские данные. В том числе логины, пароли, номера банковских карт, отметил независимый эксперт по информационной безопасности Денис Батранков.


Обнаруженные эксплойты основаны на модуле пентестерской (созданной «белыми» хакерами) программы 2018 года. Они угрожают компьютерам с процессором без патча безопасности, выпущенным до 2019 года, на которых Windows и Linux не обновлялись с того же времени, считают эксперты.

«На практике такие системы нередко используются и сейчас, но большинство из них — среди конечных пользователей или в качестве изолированных систем в виде IOT (интернета вещей) и так далее», — сказал ведущий специалист отдела исследований безопасности операционных систем и аппаратных решений Positive Technologies (РТ) Марк Ермолов.

Все заинтересованные в информационной безопасности компании уже установили необходимые обновления и защитились от влияния эксплойтов, считают в PT. Однако специалисты «Лаборатории Касперского» (ЛК) говорят, что по объективным причинам не все организации воспользовались патчами, которые выпустили производители процессоров и разработчики операционных систем.


«Intel, например, своевременно выпустили обновления прошивок для своих процессоров. Но мало кто спешил их ставить, поскольку они оказывали сильное влияние на быстродействие процессора. Ввиду обнаруженных эксплойтов многим, кто пользуется более старыми моделями процессоров, придется пересмотреть это решение», — считает эксперт по кибербезопасности ЛК Борис Ларин.

В Positive Technologies сильно сомневаются, что найденные вредоносные программы пойдут в бой, поскольку они довольно устаревшие и сложны в применении. Тогда как в «Лаборатории Касперского», напротив, такого сценария не исключают, поскольку Spectre позволяет получить данные, которые могут пригодиться для дальнейшей компрометации сети в целевой организации.