Им были подвержены практически все компьютеры под управлением Windows, Linux и macOS.
Intel пыталась исправить уязвимости в два этапа. В мае 2018 года она выкатила первый патч, однако «заплатку» удалось легко обойти. В этот вторник компания опубликовала новый патч, заявив, что все проблемы решены. Оказалось, это не так.
О том, что Meltdown и Spectre все еще представляют угрозу для пользователей, заявили исследователи из Амстердамского свободного университета. Именно они обнаружили оба эксплойта в январе 2018 года. Группа ученых рассказала New York Times, что Intel вводит людей в заблуждение.
Публичное сообщение компании о том, что „все исправлено“, было ошибочным,
— сообщил Криштиану Джуффрида, профессор компьютерных наук.
После обвинений Intel признала, что новый патч не устранил уязвимости, однако значительно снизил риск атак, — об этом заявила пресс-секретарь компании Леи Розенвальд.
Meltdown и Spectre позволяли злоумышленникам извлечь из кеш-памяти личные данные, такие как пароли учетных записей. Устранить эксплойты крайне тяжело, потому что они вытекают из архитектуры самих процессоров.
Недавно Intel перешла на новую архитектуру в процессорах Cascade Lake — компания обещала, что Meltdown и Spectre больше не угрожают пользователям. Однако новое поколение чипов оказалось подвержено MDS-атакам (Microarchitectural Data Sampling). С их помощью злоумышленники могут получить доступ к личным данным, включая пароли, банковские реквизиты и файлы cookie. Новый эксплойт считается еще более опасным, чем два предыдущих, поскольку открывает данные буферов CPU, а не кеш-памяти. |