Что нужно знать об уязвимости чипов Intel

254

Первая неделя января 2018 стала периодом, когда сразу несколько исследователей и журналистов сообщили о найденных уязвимых местах в чипах Intel. Первым об этом сообщил The Register. Речь идет об уязвимости ядра, которая оставляет чипы уязвимыми для хакеров, что дает им возможность воспользоваться ошибками безопасности. Несмотря на то, что крупные технологические компании делают все возможное для исправления недостатков, у большинства пользователей остаются вопросы.

Как мне защитить свой компьютер, если никто не знает, когда все это устранят?

Одной из основных задач компьютерной безопасности является изоляция. Если на вашем компьютере вы запускаете чужой код, который может получать доступ к ресурсам процессора, следует принять меры для изолирования этого кода и ограничения его прав доступа к процессору.

Исследователи безопасности уже приняли во внимание ряд изменений. Linux и разработчики Windows начали выпускать бета-версии для решения критического недостатка безопасности. Говорят, что аппаратные ошибки в первую очередь делают уязвимыми те компьютеры, на которых выполняется большое количество постороннего кода, имеющего доступ к вычислительным ресурсам или графическому ядру.

На какие компании и технологии это еще повлияло?

О начале совместного с Intel поиска решения проблемы сразу заявил директор по связям с общественностью ARM Фил Хьюз. В электронном письме WIRED, компания AMD отметила, что исследование проводилось в «контролируемой, целенаправленной лабораторной среде» и через свою архитектуру процессоров компания считает, что «на данный момент существует почти нулевой риск для продуктов AMD».

Разработчики Linux уже выпустили исправления на основе исследования, которое рекомендует глубокие изменения в операционных системах.

Apple, которая также использует продукты Intel на своих ноутбуках и настольных компьютерах, не ответила на запрос для комментариев.

Компания Amazon, которая предлагает облачные сервисы на общих настройках серверов, говорит, что примет меры для решения этой проблемы в скором времени.

Как быть с облачными сервисами и провайдерами хостинга?

Все тот же TechCrunch приводит реакцию ряда поставщиков облачных услуг хостингов. IBM воздержался от комментариев, а остальные прокомментировали ситуацию.

AWS: «Это – уязвимость, которая существовала более 20 лет в современных архитектурах процессоров, таких как Intel, AMD и ARM для серверов, настольных компьютеров и мобильных устройств.

Все типы «железа», кроме небольшого количества серверов в парке Amazon EC2, уже защищены. Остальные работы по защите будут завершены в течение следующих нескольких часов с сообщениями об обслуживании связанных аппаратов.

Хотя обновление AWS обеспечивает защиту базовой инфраструктуры, для того, чтобы быть полностью защищенными от этих проблем, клиенты также должны исправлять свои операционные системы».

Google: «Как только мы узнали об этом новом классе уязвимостей, наши команды по безопасности и разработке продуктов мобилизовались для защиты систем Google и данных наших пользователей. Мы обновили наши системы и продукты для защиты от нового типа атаки. Мы также сотрудничали с производителями аппаратных и программных продуктов во всей отрасли, чтобы защитить своих пользователей и интернет-сеть.

Эти усилия включали проведение совместного анализа и разработку новых мер смягчения рисков». Кстати, эта компания стала едва ли не единственной, кто обнародовал ряд объяснений в своем корпоративном блоге по уровню безопасности и дальнейших шагах для защиты клиентских данных.

DigitalOcean: «Компания активно исследует вопрос чипов Intel, который был раскрыт. Мы работаем над тем, чтобы собрать как можно больше информации и обеспечить защиту наших клиентов. К сожалению, Intel не смог получить полное представление о проблеме через информационное эмбарго.

В настоящее время мы работаем на основе предположения, что этот недостаток повлияет на всех наших клиентов, и мы считаем, что будет необходима перезагрузка cloud-сервера DigitalOcean. Эта проблема развивается, и мы не можем прогнозировать временные рамки для выполнения ее исправления».

Rackspace «2 января 2018 Rackpace была проинформирована об уязвимости в архитектуре процессора Intel. Полная мера и эффективность воздействия этой уязвимости и потенциального восстановления пока неизвестны, поскольку уязвимость еще не была обнародована.

Наши инженеры сотрудничают с соответствующими поставщиками и принимают соответствующие меры. Если действия, которые будут влиять на клиентскую среду, будут приняты, Rackspace предупредит об этом».

ОСТАВЬТЕ ОТВЕТ