Microsoft выпустила экстренное обновление для защиты от «чипокалипсиса»

4 января, 14:29
6 833

Корпорация Microsoft выпустила экстренное обновление для защиты устройств с операционной системой Windows от недавно выявленной уязвимости процессоров Intel, AMD и ARM. Об этом представитель корпорации сообщил изданию The Verge. 

По его словам, компания тесно сотрудничает с производителями чипов Intel, ARM и AMD для разработки и тестирования патчей. Она также готовит обновления для защиты облачных сервисов. Пока в Microsoft не поступала информация о том, что выявленные уязвимости уже использовались для атак на ее клиентов.

Обновление, которое автоматически установится на машины с Windows 10, должно было быть выпущено уже 3 января, говорили источники The Verge, информированные о планах компании. Также корпорация готовит обновления для более ранних ОС, но обновления для Windows 7 или Windows 8 автоматически установятся не раньше следующего вторника, пишет издание.

Первым об уязвимости процессоров Intel, которая может привести к «чипокалипсису» (так возможные последствия назвали СМИ, в частности The Verge), 2 января сообщил The Register. По его данным, в результате под риском атаки оказались устройства под управлением операционных систем Windows, Linux и 64-битной macOS и облачные экосистемы, в том числе Amazon EC2, Microsoft Azure и Google Compute Engine. Баг обнаружили в аппаратуре архитектуры x86−64, объясняет CNews. Уязвимость может открыть злоумышленникам доступ к памяти ядра, где содержится конфиденциальная информация. The Register предполагал, что для защиты данных пользователю потребуется обновление на уровне операционной системы, либо он может купить новый чип — без уязвимости.

В Intel 3 января заявили, что выявленный баг есть не только на ее чипах и заверили, что компания работает над защитой данных клиентов вместе с другими производителями чипов, такими, как AMD и ARM, и с создателями операционных систем.

Выявленная уязвимость позволяет обычным пользовательским программам видеть содержимое защищенной памяти ядра, где хранятся пароли, логины и другая конфиденциальная информация, сообщает CNews. Когда пользовательская программа записывает данные в файл или открывает сетевое подключение, она передает контроль над процессором ядру. Чтобы такое переключение проходило быстро, ядро присутствует во всех адресных пространствах виртуальной памяти процессов, оставаясь при этом невидимым для программ, объясняет издание. Обнаруженный баг в процессорах нарушает режим невидимости.

 

Другие новости
СК завел уголовное дело после крушения Ил-20 в Сирии Сегодня в 21:59 Журналиста Никулина признали виновным в неповиновении полицейским и отпустили в зале суда Сегодня в 22:11 В Воронежской области столкнулись два автобуса, есть погибшие Сегодня в 21:47 СК не стал просить ареста сотрудников ФСО по делу о хищении в резиденции Путина Сегодня в 22:38 МИД России вызвал послов Швейцарии и Нидерландов из-за «нагнетания шпиономании» Сегодня в 21:28 «Новая газета» нашла нестыковку в документе Минобороны на сбившую «Боинг» ракету Сегодня в 20:50 СК решил издать сборник интервью Бастрыкина «Российской газете» Сегодня в 20:19 Bloomberg: Минюст США открыл дело о мошенничестве против Tesla из-за заявлений Маска Сегодня в 19:32 Суд отклонил иск заблокированного из-за Telegram VPN-сервиса к Роскомнадзору Сегодня в 18:53 На Урале Центр «Э» не нашел экстремизма в призывах избивать геев Сегодня в 18:21
Популярное у подписчиков Дождя за неделю