Специалистите предупреждават за нова уязвимост, която засяга процесорите на различни видове устройства. Тя има възможност да има катастрофални последствия, ако производителите не успеят да се справят с нея. Според информацията, засегнати са главно чипове на Intel, но не е изключено и такива на други производители също да се нуждаят от пач. AMD например отричат техните процесори да са засегнати, но според изследователи на Google, чиповете AMD FX и AMD PRO също са засегнати.

Всъщност уязвимостите са две и специалистите ги наричат “Meltdown” и “Spectre”. Те засягат почти всяко едно устройство, произведено през последните 20 години и точно това е притеснителното. Всъщност “Meltdown” засяга само Intel чипове, докато “Spectre” застрашава и процесори от други производители (като споменатите по-горе AMD).

Благодарение на уязвимостите, един хакер би могъл да използва паметта на процесора и по този начин да получи достъп до практически всичката информация, налична на машината. Създаден е сайт, https://meltdownattack.com/, на който има подробна информация за уязвимостите. Първия въпрос от FAQ списъка е “Am I affected by the bug? Most certainly, yes.”, което е доста притеснително.

Всички десктоп операционни системи са застрашени — както Windows, така и macOS и дори Linux. Microsoft скоро ще пуснат ъпдейт за Windows 10, като Apple донякъде са се справили с уязвимостта при macOS версия 10.13.2. Браузърът Chrome ще бъде пачнат на 23 януари, Chrome OS също ще бъде подсигурена. Очакват се ъпдейти и за Linux.

Както се разбира, Android устройствата също са застрашени, макар според Google експлоатирането да е “трудно и ограничено за повечето устройства с Android”. Въпреки това компанията ще разработи пач, който да подсигури мобилните устройства с тази операционна система.

Повече информация от Google можете да намерите тук.

Смята се, че необходимите ъпдейти за сигурност, които ще бъдат пуснати от производители и разработчици, могат да забавят производителността на процесорите. Според някои, това може да доведе до около 30% забавяне в процесорната работа. Бенчмарк тестове показват забавяне до 17%, но според Google, забавянето ще е пренебрежимо.

“Meltdown” е по-лесната за справяне от двете уязвимости, докато според специалистите “Spectre” е трудна за експлоатация, но и с по-тежки последици, ако това стане.

Остава да следим случая, за да разберем повече при по-нататъшни изследвания. Ако за устройствата ви пристигнат ъпдейти по сигурността, задължително ги инсталирайте.

* ОБНОВЕНО 05.01.2018: Добавена информация за евентуално забяване на работата на процесорите след инсталиране на ъпдейти за сигурност.