В Сети появилась первая вредоносная программа, способная использовать уязвимость Spectre, которой подвержено большинство современных компьютеров, пишут «Известия», ссылаясь на независимого исследователя информационной безопасности (ИБ) Жульена Вуазина. До 2021 года информации об использовании Spectre вне контролируемых тестов не было, но находка Вуазина ставит прежнюю недоступность уязвимости для хакеров под сомнение. По словам независимого эксперта по ИБ Дениса Батранкова, она потенциально позволяет локальным приложениям получить доступ к содержимому памяти процессоров и прочесть в нем в том числе логины, пароли, номера банковских карт. Обнаруженные уязвимости угрожают компьютерам с процессором без патча безопасности, выпущенным до 2019 года, на которых Windows и Linux не обновлялись с того же времени, считают эксперты.
На 100% защититься от Spectre и уязвимостей, подобных ему, нельзя, отметили в Positive Technologies. У спекулятивных уязвимостей вроде Spectre есть особенность: они не делают ничего опасного, специфичного, и за счет этого антивирусам сложно их детектировать, сообщили в BI.ZONE. Как сказали специалисты «Лаборатории Касперского», не все организации воспользовались обновлениями прошивок для своих процессоров, поэтому многим, кто пользуется более старыми моделями процессоров, придется пересмотреть это решение.
Пользовательские тесты показывают, что после установки патчей безопасности эффективность процессоров, выпущенных до 2019 года, падает на 2—30%. Чем старее процессор, тем заметнее влияние защиты, считают эксперты. В BI.ZONE отметили, что нельзя сказать, о каком количестве устройств идет речь, поскольку нет информации о распределении используемых процессоров по рынку и статусе обновления операционной системы.
В российском подразделении Microsoft сказали, что для Windows уже выпущен соответствующий патч безопасности. В Intel, AMD и Qualcomm на момент публикации не ответили. Разработчики российской операционной системы «Альт» на основе Linux также не предоставили комментарий.