Киберэксперты нашли серьезную уязвимость в процессорах Intel. Пострадать могли пользователи, которые пользовались микросхемами, произведенными с 2011 года.

На днях компания WhatsApp подтвердила, что ее одноименный мессенджер перенес одну из самых серьезных хакерских атак за весь период существования. Судя по методам взлома, атаковать персональные аккаунты пользователей WhatsApp могли спецслужбы или власти государств, которые следят за определенными правозащитниками и юристами.

Пользователи сети довольно обеспокоены случившимся и шерят советы по тому, как обезопасить себя от подобных вещей, ведь WhatsApp считается одним из самых надежных и защищенных мессенджеров, а его аудитория по всему миру насчитывает около 1,5 млрд человек.

Но, на самом деле, взлом аккаунтов мессенджеров, социальных сетей или почтовых ящиков, таких как WhatsApp, Facebook, Instagram или Google – это еще полбеды, – страшнее, когда атаке подвергаются производители аппаратного обеспечения.

Одним из таких является Intel – американский производитель микропроцессоров и других компьютерных составляющих, который занимает доминирующее положение на рынке.

По иронии судьбы, незадолго после новости о взломе WhatsApp представители Intel и нескольких компаний по кибербезопасности объявили о нахождении четырех уязвимостей, которые могли затронуть работу миллиардов процессоров.

Что случилось?

Как передает MIT Technology Review, уязвимости обнаружили еще в прошлом году и пока неизвестно, воспользовались ли этим хакеры для кражи персональных данных пользователей Intel.

Сообщается, что уязвимости позволяют атаковать центральный процессор устройств (СPU), который отвечает за управление всеми функциями компьютера, и касаются всех процессоров, произведенных после 2011 года.

Для ускорения работы центрального процессора разработчики Intel используют так называемое упреждающее исполнение, – предварительную обработку команд, которые пользователь может запустить c определенной вероятностью. Это помогает компьютеру “предугадать” на что выделить вычислительные мощности и не заставляет пользователя долго ждать при загрузке программ.

Именно процессоры Intel с функцией упреждающего исполнения и стали предметом уязвимости оборудования. Атака под кодовым названием ZombieLoad позволяет хакерам получить доступ к данным из программ, которые недавно запускал процессор, включая персональную информацию на самом компьютере, в приложениях и облачных сервисах.

Три остальные бреши в обороне процессоров Intel – Rogue In-Flight Data Load, Fallout и Store-to-leak-forwarding – также позволяют злоумышленникам манипулировать памятью чипов, воровать данные и повреждать операционную систему.

Примечательно, что в январе 2018-го Intel обнаружили похожие уязвимости – Spectre и Meltdown, – которые компания долгое время не могла ликвидировать и восстановить нормальное функционирование устройств пользователей.

Пострадал ли мой компьютер?

Проверить, находится ли ваш процессор в зоне риска хакерской атаки можно на этом онлайн-ресурсе.

Если же вы уверены, что ваш компьютер пострадал – следует установить обновленное программное обеспечение от производителя процессора. Правда, не всегда новые инструменты защиты от уязвимости – заплатки или патчи – могут быть эффективными и работать с первой своей версии.

Самым надежным методом защиты поврежденного аппаратного обеспечения является его замена. Конечно, такая процедура может вылететь в копеечку, особенно если вы пользуетесь продвинутым “железом”. Но, если речь идет о зараженных компьютерах в больших компаниях, на которых хранится конфиденциальная информация, замена процессоров на новые – самый надежный и действенный метод.

Кстати, в Apple, Amazon, Google, Microsoft и Mozilla уже заявили, что выпустили собственные патчи для исправления уязвимости аппаратного обеспечения от Intel. Кроме этого, представители Apple, которые устанавливают модемы Intel в свои устройства, говорят, что атака не затронула смартфоны iPhone, планшеты iPads и смарт-часы Watches.

Удар по Intel

Напомним, Intel является главным производителем центральных процессоров в мире. По данным портала PassMark на конец марта 2019-го, из миллиона протестированных центральных процессоров по всему миру почти 80% принадлежат Intel, и чуть более 20% – их главному конкуренту – AMD.

Как уже писало НВ, летом 2018-го Intel анонсировал выпуск собственных дискретных видеокарт. В компании также объявляли об объединении с конкурентами из AMD для интеграции их видеокарт Radeon GPU в свои процессоры Сore.

Вероятно, представители Intel планируют забрать часть пирога у главного производителя видеокарт – Nvidia – в паре с которыми чаще всего и устанавливают процессоры Intel. Видеокарта от Intel должна появиться в следующем году, но если подобные уязвимости продолжат обнаруживать, компания может отложить выход нового фирменного процессора.

Джерело

Новое время