Небезпечна вразливість у процесорних ядрах ARM: чи турбуватися власникам смартфонів?

8 Січень 2018

Коментарі:

0
 Січень 8, 2018
 0

Як стало відомо наприкінці першого тижня нового року, у процесорах Intel виявлено небезпечну вразливість у вигляді експлойтів, що можуть зчитувати дані оперативної пам’яті і процесів, що відбуваються, у реальному часі за запитом шкідливих додатків.

Потім стало відомо, що не тільки процесори Intel є групою ризику. Також під підозру попали вироби AMD, а потім і взагалі, всі процесори, що мають ядра архітектури ARM. Це поставило під загрозу використання не тільки комп’ютерних систем, але й смартфонів і серверів, тобто, хмарних сховищ.

Експлойти можуть красти паролі, зміст повідомлень у месенджерах, навіть офісні документи, що зберігаються у буфері оперативної пам’яті під час редагування.

Також під загрозою опинилися контакти і повідомлення мобільних пристроїв.

Ці уразливості отримали назву Meltdown і Spectre, але до 6 січня інформація про них трималася в секреті, щоб підготувати рішення, що дозволяють закрити ці діри в безпеці.

Завдяки Meltdown і Spectre шкідливий софт може зчитувати інформацію з пам’яті запущених програм. А це можуть бути паролі в браузері, повідомлення електронної пошти, фотографії, криптографічні ключі, дані платіжних карт.

Компанія Intel одразу визнала проблему зі своїми процесорами. Це стосується всіх чіпів виробника, що були випущені з 1995 року, крім Intel Itanium і Intel Atom до 2013 року.

У той же час в AMD заявляють, що вони вивчили питання і їх процесори не вразливі до даних атак. «Через відмінності в архітектурі AMD ми вважаємо, що в даний час для процесорів AMD існує майже нульовий ризик» – запевняють в компанії. Втім, вони обіцяють опублікувати в найближчі дні додаткову інформацію з цього приводу.

У ARM повідомили, що вони працюють з Intel і AMD над вирішенням проблем, які пов’язані з уразливістю Spectre. У консорціумі визнали, що до неї схильні деякі високорівневі чіпи, включаючи деякі процесори з ядрами Cortex-A. При цьому з чіпами Cortex-M, використовуваними в пристроях інтернету речей, дана уразливість не працює.

Тобто, смартфони потрапили у групу ризику, але поки що ніяких скарг на вкрадені дані не було.

На даний момент патчі вийшли для операційних систем Windows 10, macOS 10.13.2 і Linux. Крім цього Google готує оновлення для Android і Chrome, а Mozilla для Firefox. Відповідно, щоб мінімізувати ризик, варто встановити оновлення операційних систем і програм.

Але важливо відзначити, що якщо уразливість Meltdown можна вже зараз закрити програмними патчами, то повністю вирішити проблему зі Spectre поки не можна. Вона є більш складною для використання зловмисниками, але в той же час, забезпечити безпеку патчами можна тільки по вже відомих способів її впровадження. Таким чином, дослідники сходяться на тому, що повністю закрити уразливість Spectre можна буде тільки з новим процесорами.

Для мобільних пристроїв методи безпеки залишаються незмінними: регулярно оновлювати прошивки, шифрувати чутливі конфіденціальні дані, не передавати паролі і номери кредитних карток в СМС, та повідомленнях месенджерів. І головне – користуватися перевіреними додатками, адже, джерелом зараження є програми і додатки.

Будемо сподіватися, що Xiaomi теж долучиться до боротьби з підступними експлойтами і випустить патч безпеки у найближчому оновленні прошивки MIUI.

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *

Цей сайт використовує Akismet для зменшення спаму. Дізнайтеся, як обробляються ваші дані коментарів.

© 2018 Фан-сайт MIUI. Всі права захищені.
Копіювання матеріалів дозволяється лише з зазначенням активного посилання на джерело!