БИЗНЕС-СЕТЬ KINETICS CRM CALL-ЦЕНТРЫ ERP ECM ITSM PM АБС SEC
       
IT БЕЗОПАСНОСТЬ НОВОСТИ АНАЛИТИКА СИСТЕМЫ ПОСТАВЩИКИ ФОРУМ Напишите нам!  
     Информационная безопасность — практика предотвращения несанкционированного доступа, использования, раскрытия, искажения, изменения, исследования, записи или уничтожения информации.


ЛЕНТА НОВОСТЕЙ
СОБЫТИЯ И МЕРОПРИЯТИЯ
ВИДЕОНОВОСТИ
ИНТЕРВЬЮ
НОВОСТИ НА ФОРУМЕ
   
НОВОСТИ

12/03/2021

Эксперты предупредили о вредоносной программе в современных компьютерах



В Сети появилась первая вредоносная программа, способная использовать уязвимость Spectre, которой подвержено большинство современных компьютеров, пишут «Известия», ссылаясь на независимого исследователя информационной безопасности (ИБ) Жульена Вуазина. До 2021 года информации об использовании Spectre вне контролируемых тестов не было, но находка Вуазина ставит прежнюю недоступность уязвимости для хакеров под сомнение. По словам независимого эксперта по ИБ Дениса Батранкова, она потенциально позволяет локальным приложениям получить доступ к содержимому памяти процессоров и прочесть в нем в том числе логины, пароли, номера банковских карт. Обнаруженные уязвимости угрожают компьютерам с процессором без патча безопасности, выпущенным до 2019 года, на которых Windows и Linux не обновлялись с того же времени, считают эксперты.

На 100% защититься от Spectre и уязвимостей, подобных ему, нельзя, отметили в Positive Technologies. У спекулятивных уязвимостей вроде Spectre есть особенность: они не делают ничего опасного, специфичного, и за счет этого антивирусам сложно их детектировать, сообщили в BI.ZONE. Как сказали специалисты «Лаборатории Касперского», не все организации воспользовались обновлениями прошивок для своих процессоров, поэтому многим, кто пользуется более старыми моделями процессоров, придется пересмотреть это решение.

Пользовательские тесты показывают, что после установки патчей безопасности эффективность процессоров, выпущенных до 2019 года, падает на 2—30%. Чем старее процессор, тем заметнее влияние защиты, считают эксперты. В BI.ZONE отметили, что нельзя сказать, о каком количестве устройств идет речь, поскольку нет информации о распределении используемых процессоров по рынку и статусе обновления операционной системы.

В российском подразделении Microsoft сказали, что для Windows уже выпущен соответствующий патч безопасности. В Intel, AMD и Qualcomm на момент публикации не ответили. Разработчики российской операционной системы «Альт» на основе Linux также не предоставили комментарий.


<<< Назад


 
О портале Конфиденциальность Реклама на портале Карта сайта  
Copyright © 2010-2021 Secutity Online. All rights reserved.