Две серьезные уязвимости в процессорах Intel - совместимость обновлений с продуктами Лаборатории Касперского

В чипах Intel обнаружены две серьезные уязвимости, каждую из которых злоумышленники могут использовать, чтобы получить конфиденциальную информацию из приложений за счет доступа к оперативной памяти. 

Первая из них, Meltdown, позволяет преодолеть границу между пользовательскими приложениями и частями операционной системы, содержащими конфиденциальные данные. С помощью второй, Spectre, обнаруженной также в чипах AMD и ARM, злоумышленники могут заставить уязвимое приложение передать им содержимое памяти.

Meltdown и Spectre — это аппаратные, а не программные уязвимости, так что исправить их весьма непросто. Патчи, закрывающие Meltdown, уже выпущены для Linux, Windows и MacOS. Защита от уязвимости Spectre еще только разрабатывается. 

Пока самое главное – установить новейшие обновления безопасности для системы, как только они станут доступны.  Мы также рекомендуем свериться с рекомендациями Microsoft (Windows Client Guidance и Windows Server guidance ). Злоумышленники начнут использовать Meltdown и Spectre в самое ближайшее время — образец кода для эксплуатации уязвимостей уже опубликован. Важно успеть защититься до этого.

 

Разработчики операционных систем постарались как можно скорее выпустить патч, защищающий от эксплуатации Meltdown, и уже 3 января Microsoft опубликовала обновления безопасности для Windows. Однако они оказались не совместимы со многими защитными решениями. В результате часть функций таких решений переставала корректно работать либо операционная система и вовсе зависала или перезагружалась.

Как корпоративные, так и домашние защитные решения «Лаборатории Касперского» полностью совместимы с этими обновлениями. Microsoft отправляет обновление на устройство, только если операционная система дает знать, что готова к его установке. Со своей стороны, мы включили метку о готовности в обновления антивирусных баз, выпущенные еще 28 декабря 2017 года. Если у вас установлены актуальные антивирусные базы данных, ваш компьютер готов получить обновление Windows, которое устраняет уязвимость Meltdown. Если вы еще не получили его, оно скоро появится — и мы настоятельно рекомендуем установить его как можно скорее.

 

С более подробной информацией можно ознакомиться на официальном источнике https://www.kaspersky.ru/blog/two-severe-vulnerabilities-found-in-intels-hardware/19454/