Командою, що спеціалізується на інформаційній безпеці “Project Zero” компанії “Google” було проведено дослідження та опубліковано інформацію про надсерйозну апаратну вразливість центральних процесорів компаній виробництва Intel, AMD та процесорів працюючих на архітектурі ARM.

Вразливість дозволяє стороннім програмам отримувати несанкціонований доступ до певних даних в захищеній області пам'яті ядра. При цьому можливе отримання дампа системної пам'яті під час виконання JavaScript. Запобігти цьому можна, запровадивши ізоляцію пам'яті ядра (Kernel Page Table Isolation), яка зробить ядро «небаченим» для поточних процесів. Це не ідеальне рішення проблеми, але анонсовані патчі для операційних систем Windows та Linux використовують саме цей підхід. Деякі фахівці з кібербезпеки стверджують що таке вирішення суттєво знижуватиме продуктивність центральних процесорів – у деяких випадках до 30%! Також можливим вирішенням проблеми є повне відключення JavaScript на комп’ютері.

Данна вразливість, згідно припущень дослідників, не буде залишати жодних слідів після її використання зловмисниками.

Згідно даних координаційного центру CERT, станом на 03 січня 2018 року вразливістю уражені продукти AMD, Apple, Arm, Google, Intel, Linux Kernel, Microsoft, Mozilla.

Компанія Apple на офіційному сайті повідомила, що в останніх версіях macOS та iOS вже використовуються спеціальні технології, які значно ускладнюють використання зловмисниками зазначені вразливості.  Спеціалісти Apple вже розробили та тестують оновлення, які випустять найближчим часом та повістю захистять користувачів від вказаної вразливості без суттєвої зміни швидкості систем.

Департамент кіберполіції України наполегливо просить користувачів комп’ютерної техніки, уважно відслідковувати та негайно встановлювати всі критичні оновлення своїх операційних систем та браузерів.

Перелік посилань на оновлення програмних продуктів (оновлюється):

Екстрений патч Windows 10 - https://support.microsoft.com/en-ca/help/4056892/windows-10-update-kb4056892

Оновлення Android - https://source.android.com/security/bulletin/2018-01-01