В начале января специалисты сообщили о найденных для процессоров Intel уязвимостях, которые получили названия Meltdown и Spectre. Meltdown актуальна только для ПК и ноутбуков, оснащенных процессорами Intel, а Spectre обнаружена для процессоров Intel, AMD и ARM, а также для графических процессоров от Nvidia.
Для каждой из уязвимостей имеется два варианта атаки. Meltdown позволяет преодолеть барьер между памятью ядра операционной системы и приложениями, а Spectre даёт возможность пройти барьер между приложениями.
И хотя уязвимости существуют уже много лет, ранее не было зарегистрировано ни одной атаки, которая бы их использовала.
А на днях ИБ-специалисты компании AV-Test, которая занимается разработкой антивирусного ПО, сообщили, что по их данным на сегодняшний день в Сети обнаружено более 130 вирусов, которые должны использовать уязвимости Meltdown и Spectre. Большинство из них созданы на основе кода PoC.
И хотя пока это не полностью готовые вирусы, и они не направленны на массовые атаки ПК, эксперты опасаются, что их создатели не сидят без дела и на данный момент тестируют и совершенствуют свои решения.
Учитывая, что практически все существующие сегодня на рынке потребительские процессоры подвержены уязвимостям, специалисты единогласно рекомендуют пользователям установить патчи, уже созданные разработчиками комплектующих и операционных систем. А пока с ними наблюдаются определенные проблемы, постараться выключать свой ПК, если он не используется или хотя бы закрывать браузер, когда это возможно.