USD28.875
Подпишитесь на рассылку

Подпишитесь

и получайте свежие новости и специальные предложения

Глобальна вразливість, яка зачіпає практично всі процесори незалежно від операційної системи

Командою, що спеціалізується на інформаційній безпеці “Project Zero” компанії “Google” було проведено дослідження та опубліковано інформацію про надсерйозну апаратну вразливість центральних процесорів компаній виробництва Intel, AMD та процесорів працюючих на архітектурі ARM.

Вразливість дозволяє стороннім програмам отримувати несанкціонований доступ до певних даних в захищеній області пам'яті ядра. При цьому можливе отримання дампа системної пам'яті під час виконання JavaScript. Запобігти цьому можна, запровадивши ізоляцію пам'яті ядра (Kernel Page Table Isolation), яка зробить ядро «небаченим» для поточних процесів. Це не ідеальне рішення проблеми, але анонсовані патчі для операційних систем Windows та Linux використовують саме цей підхід. Деякі фахівці з кібербезпеки стверджують що таке вирішення суттєво знижуватиме продуктивність центральних процесорів – у деяких випадках до 30%! Також можливим вирішенням проблеми є повне відключення JavaScript на комп’ютері.

Данна вразливість, згідно припущень дослідників, не буде залишати жодних слідів після її використання зловмисниками.

Згідно даних координаційного центру CERT, станом на 03 січня 2018 року вразливістю уражені продукти AMD, Apple, Arm, Google, Intel, Linux Kernel, Microsoft, Mozilla.

Компанія Apple на офіційному сайті повідомила, що в останніх версіях macOS та iOS вже використовуються спеціальні технології, які значно ускладнюють використання зловмисниками зазначені вразливості.  Спеціалісти Apple вже розробили та тестують оновлення, які випустять найближчим часом та повістю захистять користувачів від вказаної вразливості без суттєвої зміни швидкості систем.

Департамент кіберполіції України наполегливо просить користувачів комп’ютерної техніки, уважно відслідковувати та негайно встановлювати всі критичні оновлення своїх операційних систем та браузерів.

Перелік посилань на оновлення програмних продуктів (оновлюється):

Екстрений патч Windows 10 - https://support.microsoft.com/en-ca/help/4056892/windows-10-update-kb4056892

Оновлення Android - https://source.android.com/security/bulletin/2018-01-01

По материалам Кіберполіція України
Отключить рекламу
Комментарии
  • Юра Г.
09.01.18 00:53

Вы всё ещё лезете в облака? Ну-ну.

Ответить
    Оценить
  • 2
  • 0
  • ВВВ
09.01.18 09:40

Юра Г.,облако это такая мулька для дурачков)

Ответить
    Оценить
  • 0
  • 0
  • 7
09.01.18 01:08

бумага надежней хоть и трудозатратней

Ответить
    Оценить
  • 4
  • 0
  • SHADOW
09.01.18 15:04

уязвимость для проца AMD. у меня Интел, обнова прошла нормально. заметил что wi-fi пару раз отвалился. не думаю что с обновой связано, а там кто знает.

Ответить
    Оценить
  • 0
  • 0
ОЗНАКОМИТЬСЯ С ИЗДАНИЕМ
Контекстная реклама
Отключить рекламу
Календарь бухгалтера
Пн Вт Ср Чт Пт Сб Вс
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31
ПРИЛОЖЕНИЕ
Календарь бухгалтера
Настройки
Оформление
Светлая тема
(стандартный)
Серая тема
Темная тема
Параметры экрана
Фиксированная ширина
(стандартный)
Во весь экран
Управление уведомлениями
Включить уведомления
Отключить уведомления