В начале 2018 года эксперты по безопасности опубликовали в сети информацию об уязвимостях Spectre и Meltdown, причем они были в компьютерах на процессорном уровне. Более чем полгода потребовалось AMD и Intel на то, чтобы разобраться с этой проблемой, и о ней все вроде бы забыли, но случилось просто невероятное. Сегодня, 6 марта 2019 года, все компьютеры на базе Windows 10 и ряда других операционных систем взломали, а случилось это за счет новой уязвимости процессорного уровня, которая называется Spoiler.
Ее обнаружили исследователи из Вустерского политехнического института в Массачусетсе и университета в Любеке (Германия). В опубликованном документе содержится информация о том, что абсолютно все процессоры компании Intel Core, в том числе самые новые, содержат в себе критическую уязвимость Spoiler, которая не менее опасна, чем обнаруженные в прошлом году Spectre и Meltdown. С ее помощью на компьютере под управлением Windows 10 или любой другой ОС можно запросто запустить выполнение произвольного кода.
Чтобы защититься от нового способа взлома Intel может потребовалось до 5 лет, утверждают эксперты, потому как закрыть обнаруженную брешь Spoiler при помощи программных средств практически невозможно. Она задействует аппаратные недочеты, позволяя проходить любые проверки защиты какой-либо операционной системе, что позволяет злоумышленникам запускать вредоносный код. Исследовали провели опытные испытания своей теории на практике и пришли к выводу, что на это на самом деле возможно.
Эксперты сообщили, что они оповестили Intel о бреши Spoiler еще в ноябре 2018 года, однако никаких реальных усилий для исправления проблемы компания не предприняла, поэтому специалисты решили публично подробно рассказать о том, как можно легко и просто взломать любой компьютер на Windows 10, имея возможность обойти любые даже самые надежные системы защиты. Хуже всего то, что большинство серверов по всему миру основаны именно на процессорах от данного производителя, а значит все они находятся в большой опасности, ведь их могут взломать в любой момент. Источник
Comments