Казахстанцев просят обновиться
КИБ МОАП РК выступил с обращением в связи с обнаружением уязвимости в процессорах Intel, AMD и ARM.
Комитет по информационной безопасности Министерства оборонной и аэрокосмической промышленности РК рекомендует казахстанским пользователям произвести обновления операционных систем Windows, Linux и MacOS в связи с обнаружением аппаратной уязвимости на процессорах Intel, AMD и ARM. Соответствующие рекомендации также направлены в государственные органы и субъектам квазигосударственного сектора.
«На пользовательские устройства может быть совершено вредоносное воздействие с условными названиями Meltdown и Spectre. Первая воздействует на „границу“ между приложениями и внутренней памятью операционной системы (дает доступ к данным в памяти операционной системы), вторая стирает „границу“ между самими приложениями», — пояснили в ведомстве.
Благодаря уязвимости у злоумышленников появляется возможность перехватывать пароли, ключи доступа к программам через JavaScript-код, запущенный в браузере. Кроме того уязвимость оказывает влияние на «облачные» решения и работу виртуальных машин. В результате недобросовестный пользователь одного сервиса может получить доступ к данным других пользователей. При этом, «цифровых» следов и признаков воздействия не остается.
Отмечается, что пока данных об атаках пользователей с использованием указанных уязвимостей не поступало. В Microsoft выпустили экстренное обновление для Windows 7, 8 и 10, которое поможет избавиться от уязвимости. Что касается МacOS, корпорация Apple частично закрыла уязвимость в обновлении операционной системы от 6 декабря. Обновление для Linux также выпущено. При этом, по информации специалистов, обновления повлияют на снижение производительности существующих систем на 10-30%.