С любого современного компьютера на Intel можно украсть пароли. Microsoft выпустила срочное обновление для ОС

10 августа в 18:08

Злоумышленники могут атаковать компьютер и незаметно получить доступ к любой конфиденциальной информации, включая пароли. Исследователи антивирусной компании Bitdefender сообщили об этом на конференции Black Hat USA.

По словам главы подразделения Bitdefender Богдана Ботезату, все процессоры Intel, произведённые с 2012 года, уязвимы для так называемой SWAPGS-атаки. Хакеры могут использовать набор инструкций процессора, который отдаёт операционной системе команду обратиться к памяти, выделенной для её ядра. Богдана Ботезату считает, что обычные пользователи вряд ли могут стать жертвами SWAPGS-атаки, так как она отнимает слишком много времени. Хакерам проще использовать традиционные методы воровства финансовой информации, например фишинг. Но для злоумышленников, занимающихся промышленным шпионажем, «эта штука — просто золото».

Уязвимость затрагивает не только центральные процессоры Intel. По сообщению Red Hat, угроза «распространяется на системы x86/x64 на процессорах AMD». В AMD это утверждение оспорили.

Пресс-секретарь компании заявил Forbes: «AMD знает о новых исследованиях об уязвимости, которая позволяет получить доступ к конфиденциальным данным. Основываясь на внешнем и внутреннем анализе, в AMD считают, что процессоры компании неуязвимы для SWAPGS-атак».

Microsoft выпустила патч для устранения уязвимости Patch Tuesday 9 июля. Пользователи, у которых активирована функция Windows Update, уже получили его.

Текст: Анатолий Круглов

У «Секрета фирмы» есть канал в «Яндекс.Дзене». Подписывайтесь!