Group-IB не исключила масштабных затрат бизнес-пользователей из-за уязвимости процессоров

Обнаруженная уязвимость в процессорах Intel может потребовать от корпоративных пользователей компьютеров с такими процессорами масштабных вложений, рассказал ТАСС заместитель руководителя лаборатории компьютерной криминалистики компании Group-IB Сергей Никитин.

Об уязвимостях сообщили в среду эксперты Google. Одна из них, Meltdown, касается только чипов производства Intel на ноутбуках и компьютерах. Другая уязвимость, получившая название Spectre, обнаружена в чипах Intel, AMD и ARM в смартфонах, планшетах и компьютерах.

По словам Никитина, аппаратная уязвимость затрагивает практически все процессоры Intel с 1995 г. Закрыть ее можно программными «костылями», но любая «программная заплатка» в любом случае сказывается на производительности, пояснил он. 

Для домашних пользователей разница может быть незаметна, отметил Никитин, но для бизнеса, оперирующего многопроцессорными серверами, она значительна. «Причем настолько, что различные cloud-based компании (работа которых основана на облачных ресурсах), возможно, вынуждены будут нести приличные расходы: для того чтобы отмасштабировать потерю производительности, им придется докупить еще 20% серверов», – подытожил он.

Никитин пояснил, что уязвимость позволяет получить доступ к памяти параллельно исполняемых процессов, этим могут воспользоваться злоумышленники: «Допустим, вы общаетесь с кем-то в каком-либо приложении, а в соседнем окне браузера заходите в почту. "Благодаря" этой уязвимости ваш пароль из процесса мессенджера можно считать».

Накануне крупнейший в мире производитель процессоров Intel сообщил, что Spectre и Meltdown могут позволить хакерам получить доступ к такой информации, как пароли и ключи шифрования компьютера, которые могут быть использованы для доступа к зашифрованным сообщениям. Уязвимостям оказались подвержены все компьютеры Mac и устройства на операционной системе iOS, сообщила корпорация Apple.