В Google инженер Дэниэл Могими нашел критическую уязвимость в процессорах Intel линейки Skylake, Tiger Lake и Ice Lake под названием Downfall. Компания выпускала их в 2015-2020-х годах.
Downfall позволяет проникать в память системы и получать личные данные (пароли, сообщения, ключи шифровнаия и т.д.). Аппаратная уязвимость связана с технологией спекулятивного выполнения команд и кроется в SIMD (Single Instruction, Multiple Data) инструкции Gather. При взломе хакер может читать данные из ядра, процессов и иных областей. В Intel заявили, что уже выпустили обновление для устранения дефекта.
По оценке экспертов, для рядовых пользователей вряд ли уязвимость станет проблемой. А вот сервера, расположенные в облаке вполне могут стать целью для атаки. Реализовать уязвимость будет сложно, все же в исходном виде ее обнаружили в лабораторных условиях. Кроме того, необходимо сочетание множество факторов, но угроза реальна. Уязвимость является критической для госорганизаций, банков и объектов ВПК, где повышенная секретность.
Специалисты отмечают, что в целом уязвимости можно обнаружить не только в процессорах, но и в любой периферии, даже в клавиатуре. Все современные комплектующие ПК имеют программное обеспечения и приложения, которые подвержены багам, уязвимостям «нулевого дня» и иным. Эксперты находили вредоносные утилиты, которые атаковали прошивки BIOS, жестких дисков и иных устройств. Еще одной проблемой является постоянный поиск хакерами новых уязвимостей со взломом ПО на уровне железа. Потому гарантий 100% безопасности не существует. Снизить риски эксплуатации уязвимостей можно при помощи патчей разработчиков. Некоторые удается исправить полностью. Но есть дефекты, которые латают «патчами-заплатками», такие дают побочный эффект в виде снижения производительности.
Эксперты отмечают, что для профилактики критических уязвимостей на частных ПК стоит всегда устанавливать актуальные обновления безопасности и версии прошивок. Причем как для ОС, так и для другого ПО или комплектующих компьютера. Не лишней будет кибергигиена и наличие средств защиты, хотя бы и простого антивируса. В государственном и корпоративном секторах стоит акцентировать внимание на сегментации Сети и настройке систем защиты. Специалистам по инфобезопасности стоит уделить внимание защите удаленного доступа, антивирусной компоненте и управлению доступом к информации.
Напомним, Downfall — не единственная обнаруженная в процессорах уязвимость. Ранее у AMD нашли уязвимость Iception. А самой известной уязвимостью процессоров Intel считается уязвимость Meltdown, обнаруженная еще в 2008 году, о которой официально сообщили только в 2018 вместе с анонсом уязвимости Spectre.
Фото: Fidel Fernando / Unsplash.com
