Специалисты Microsoft и Google нашли новую уязвимость в процессорах Intel. Для ее устранения необходимо обновить микрокод чипов, а это приведет к замедлению работы некоторых систем. Об этом говорится на сайте Intel.

В ближайшие недели Intel намерена выпустить патчи прошивки с обновлениями системы, но сначала выпустить бета-версию для бизнес-партнеров. Обновление защитит от уязвимости, но может снизить производительность некоторых систем.

Уязвимость нашли специалисты Microsoft еще в ноябре 2017 года, после чего передали Intel в рамках соглашения о скоординированном раскрытии уязвимостей (Coordinated Vulnerability Disclosure). Вероятно, новая уязвимость похожа на Spectre и Meltdown, с помощью которых хакеры могли получить доступ к паролям, файлам и другим данным, используя недостатки памяти ядра Intel. При этом после обновления от Microsoft многие пользователи начали жаловаться на выключение и перезагрузку компьютеров.

В начале года стало известно, что финские эксперты по безопасности из компании F-Secure обнаружили в аппаратном обеспечении Intel новую уязвимость, позволяющую удаленно проникать в корпоративные ноутбуки, не вводя пароль. В данном случае речь идет о проблеме в технологии Intel AMT (Active Management Technology), «которая обычно имеется у большинства корпоративных ноутбуков и которая позволяет хакеру за секунды полностью взять устройство под собственный контроль».

Недавно хакеры устроили кибератаку на оборудование интернет-провайдеров, связанное с компанией Cisco. Это повлекло за собой отключение огромного количества абонентов по всему миру. Для взлома мошенники использовали уязвимость в Cisco IOS, которая позволяет удаленно выполнять команды для устройства. Бот заходит на роутеры и оборудование провайдеров и вместо файла с настройками и конфигурацией вставляет файл с посланием.

Источник

Print Friendly, PDF & Email