пятница, 5 января 2018 г.

Критическая уязвимость

3-го января широкой общественности стало известно об архитектурной ошибке, присутствующей во всех процессорах, выпущенных за последние 10 лет. Она имеет место в продуктах всех вендоров: Intel, AMD, ARM. Все эти процессоры подвержены атаке, в результате которой хакер может получить доступ к данным нулевого ядерного уровня, где хранятся критические сведения пользователя (пароли, учетные записи, etc.) и операционной системы (данные реестра, защита областей памяти, межпроцессорное взаимодействие, etc.). Это неслабо всколыхнуло интернеты.

Между тем Крис Касперски, земля ему пухом, писал об этом еще в 2008-м году, то есть он знал об этом еще 10 лет назад, выступал с докладами на эту тему на хакерских конференциях по всему миру, рассказывал об уязвимости, одновременно демонстрируя взлом системы из браузера с помощью JavaScript.


Тем временем в ноябре 17-го года глава Intel продал большую часть своих акций на очень внушительную сумму, очевидно предчувствуя дисбаланс силы. Но это уже тема для отдельного разговора.

Комментариев нет:

Отправить комментарий