Исследователи и специалисты по кибербезопасности обнаружили на этой неделе серьёзную уязвимость в процессорах Intel, AMD и ARM. Эти производители занимают большую часть рынка чипов, поэтому потенциальный взлом угрожает компьютеру почти каждого пользователя на планете. Лайф разобрался, в чём заключается проблема, какие устройства могут быть взломаны и как обезопасить себя от кибератаки.
Что это за уязвимость и как происходит взлом?
Дыра в системе возникает из-за особенности работы процессора с программами, заранее выполняющего расчёты, которые могут быть востребованными в будущем. Вся информация хранится в кэше процессора — памяти, используемой для ускорения вычислительных операций. Из-за ошибки проектирования любая вредоносная программа может похитить информацию из кэша, даже не обладая правами суперадминистратора. Злоумышленники могут своровать логины и пароли, платёжные данные, документы и прочую конфиденциальную информацию.
Уязвимости, которые получили название Meltdown и Spectre, не только угрожают почти каждому гаджету на планете, но и очень хорошо прячутся в системе. Жертва может долгое время не знать, что у неё похитили ценные данные, и продолжать пользоваться заражённой машиной.
Какие устройства в зоне риска?
Масштаб угрозы огромен, некоторые специалисты считают, что проблема с уязвимостью процессоров может стать одним из главных IT-скандалов XXI века. Дыра замечена во всех процессорах Intel, выпущенных за последние 20 лет. Уязвимость Spectre более опасна, так как угрожает компьютерам, работающим на базе процессоров AMD, Intel и ARM. Однако для проведения такой атаки нужна подготовка и понимание цели взлома, что делает её менее популярной для хакеров.
Специалисты заявляют, что уязвимость связана с процессором, поэтому почти не имеет значения, какая операционная система установлена на компьютере. Например, энтузиасты обнаружили проблему даже на машинах под управлением Linux и macOS, считающихся одними из самых открытых и безопасных ОС. Например, Apple заявила, что все компьютеры и iPhone находятся в зоне риска. Эксперты пока не сообщали о взломанных телефонах, так как ещё нет известных эксплойтов, которые могли бы навредить смартфону или планшету.
Как узнать, какой процессор установлен в моём компьютере?
Практически наверняка ваш домашний или рабочий компьютер оснащён чипом Intel, AMD или ARM. Самый простой способ проверить, какой процессор установлен в ноутбуке или стационарном компьютере, — открыть настройки системы. На Windows это делается через команды "Пуск — Параметры — Система — О программе", в macOS — нажатием на логотип системы в левом верхнему углу и пункта "Об этом Mac".
Какие меры уже предприняты?
По данным экспертов, обновления безопасности, которые выпускают производители железа и софта, могут существенно (от 5% до 30%) замедлить работу системы. Например, процессору приходится чаще выгружать и записывать данные из кэша, что сказывается на его быстродействии. Проблемы с производительностью особенно серьёзно почувствуют корпорации, владеющие серверами и использующие чипы для обработки большого массива данных.
Microsoft, Google и Mozilla уже выпустили или выпустят в ближайшее время заплатки для своих браузеров, о специальном обновлении для Safari заявила и Apple. Купертиновская компания признала риск взлома своих девайсов и уже выпустила обновления системы безопасности для macOS, iOS и tvOS.
Как защититься от взлома?
Позволить компьютеру обновить систему (Windows, macOS или другую) или включить автоматическое обновление, если такая функция выключена. Рекомендуется также обновить браузеры: для Chrome, Edge и Firefox уже вышли специальные заплатки, гарантирующие базовую защиту от Meltdown и Spectre. Также не стоит игнорировать обновления BIOS (если такие есть) от производителя вашего компьютера — Dell, HP, Lenovo и прочих.
Что ещё нужно делать?
По словам специалистов, рядовые пользователи компьютеров, установившие последние обновления, не так сильно рискуют быть атакованы, как крупные компании и корпорации. Кибератака требует серьёзной подготовки, и хакеры не будут распылять усилия на среднестатистических владельцев компьютеров. Однако пренебрегать цифровой гигиеной не стоит.
Производители железа и софта дают универсальный совет, который поможет не только защититься от взлома процессоров, но и от других вирусов. Например, вовремя устанавливать обновления системы, не забывать про антивирус, избегать посещения сомнительных сайтов и скачивания программ из подозрительных источников.