Уязвимости

По некоторым сведениям, именно уязвимость функции десериализации послужила отправной точкой во взломе сайта кредитного бюро Equifax и кражи данных 143 млн человек.

Эксперты выражают опасение, что уязвимость в механизме SGX позволит разрушать защитные барьеры между виртуальными машинами.

По словам специалистов интернет-компании, реализация новой технологии потребовала масштабной переработки архитектуры браузера и заняла несколько лет.

Исправлений для ликвидации уязвимости в некоторых моделях процессоров, в том числе, серии Core 2, а также Core первого поколения, не будет.

Впрочем для их использования взломщик должен получить административный доступ к компьютеру, что дает и другие, гораздо более широкие возможности атаки, утверждают в компании.

Программа bug bounty была запущена в августе 2016 года. За это время было обработано более 70 отчетов о недочетах в решениях компании, и все они были исправлены.

До сих пор исправления для Windows рассылались разработчикам ПО по каналам Windows Update, а Intel отправляла пакеты исправлений прошивок процессоров производителям ПК и материнских плат.

Корпорация получила информацию об уязвимостях в июне 2017 года от исследователей из Google. Сведения о них были опубликованы 3 января — до того, как появились обновления программ, необходимые для защиты.

Исследователи из Nvidia и Принстонского университета обнаружили новые способы использования уязвимостей Meltdown и Spectre, которые присутствуют почти во всех современных процессорах

Ранее «Лаборатория Касперского» сообщила, что обнаружила уязвимость в Telegram для Windows, которую хакеры использовали чтобы майнить криптовалюты.

Уязвимостям Spectre и Meltdown подвержены почти все процессоры Intel, а также ARM и, в некоторой степени, AMD. Специалисты ищут, как устранить ее, не жертвуя производительностью.

Эти обновления вызывают внезапные перезагрузки и другие непредсказуемые сбои при работе с процессорами семейств Broadwell и Haswell.

Тем не менее, корпорация не рекомендует отказываться от обновлений, так как они, несмотря на проблемы, все же обеспечивают защиту от серьезной уязвимости.

Ранее в компании объявляли, что ее чипы лишены бреши Meltdown, защиту от атак Spectre первого типа обеспечат обновления ПО, а возможность проведения атак Spectre второго типа «близка к нулю».

Уязвимостям Spectre и Meltdown подвержены не только процессоры Intel, но и чипы архитектуры ARM, используемые в смартфонах, планшетах и других устройствах на iOS и Android.

Сами графические процессоры Nvidia не считаются уязвимыми для хакеров, использующих недавно обнаруженные бреши в процессорах x86-архитектуры.

На компьютерах с Windows 10 и чипами 2016 года (Skylake, Kaby Lake) или более новыми большинство не заметит изменений, так как задержки будут исчисляться миллисекундами

В Microsoft утверждают, что документация по некоторым чипам AMD, предоставленная для разработки исправлений, не соответствовала их реальному устройству, что и могло препятствовать загрузке системы.

В компании подчеркивают, что пока не зафиксировали ни одной вредоносной программы, которая использовала бы эти уязвимости.

Бреши были обнаружены специалистами по безопасности из Google. В Intel признались, что были в курсе их существования еще с июня 2017 года, и планировали объявить о них в ближайшие недели, когда будут готовы заплаты.