Meltdown – это критическая уязвимость в процессорах, выпускаемых Intel. Из-за неё злоумышленники могут получить доступ к персональным данным пользователя. Для этого необходимо запустить спекулятивное выполнение команд – процесс, при котором компьютер заранее просчитывает различные сценарии операций, которые от него может потребовать программа. В этот момент программа-злоумышленник получает несанкционированный доступ к личным данным пользователя. И это может быть абсолютно любая информация: например, пароли, номера счетов и ключи доступа к ним.
При этом, специалисты из Грацского технического университета подчёркивают, что не знают, подвержены ли процессоры от AMD или ARM этой уязвимости.
Передний план: память ядра считывается с помощью концептуального решения Сyberus Technology. Задний фон: фактический дамп ядра. Оба окна показывают одинаковые данные, эксплойт успешный.
Предположительно весной специалисты из Грацского технического университета и Google Project Zero обнаружили критическую уязвимость в процессорах Intel. 1 июня был отправлен отчёт в Intel, AMD и ARM, но обнародовать его было решено только 9 января 2018 года. Предполагалось, что это даст фору производителям для исправления уязвимости. Но 2 января, пока мы все дружно доедали тазики с оливье, The Register сообщил об уязвимости в процессорах Intel.
Изначально пользователи предполагали, что уязвимость касается только процессоров Intel, выпущенных за последние несколько лет. Но тут на арену вышла уязвимость, названная Spectre, которая касается практически всех процессоров, в том числе продуктов AMD и ARM. Позже команда Грацского технического университета создала специальный сайт, посвящённый обеим уязвимостям.
«Meltdown – вероятно, одна из худших найденных уязвимостей процессоров», – сказал Дэниел Грюсс, один из исследователей Грацского технического университета.
Да. Вы читаете это со смартфона/планшета или с компьютера, а значит ваши данные уязвимы. При этом, вы не можете обнаружить, что вы были взломаны, как и не может это обнаружить ваш антивирус. Также неизвестно, производились ли когда-либо атаки, основанные на этих уязвимостях. Для защиты от атак специалисты рекомендуют обновить все ваши устройства.
В самом простейшем виде уязвимость выглядит так:
Intel пообещала выпустить обновления, закрывающее уязвимости. Apple подтвердила, что уязвимости подвержены все устройства компании, кроме Apple Watch. Amazon утверждает, что их устройствам не страшны эти уязвимости, а Google заявляет, что уже исправила проблемы.
