Казахстанским госорганам рекомендовали обновить операционные системы в связи с распространением вредоносных техник Meltdown и Spectre
Комитет... рекомендует произвести обновления операционных систем (Windows, Linux и MacOS) в связи с обнаружением аппаратной уязвимости на процессорах Intel, AMD и ARM, о которых ранее было сообщено в отечественных и мировых СМИ. Соответствующие рекомендации также направлены в государственные органы и субъектам квазигосударственного сектора", - сообщили в пресс-службе МОАП.
На пользовательские устройства может быть совершено вредоносное воздействие с условными названиями Meltdown и Spectre. Первое воздействует на "границу" между приложениями и внутренней памятью операционной системы (дает доступ к данным в памяти операционной системы), второе стирает "границу" между самими приложениями.
Благодаря уязвимости у злоумышленников появляется возможность перехватывать пароли, ключи доступа программ через JavaScript-код, запущенный в браузере. Кроме того, уязвимость оказывает влияние на "облачные" решения и работу виртуальных машин, в результате недобросовестный пользователь одного сервиса может получить доступ к данным других пользователей, пояснили в ведомстве.
При этом "цифровых" следов и признаков воздействия не остается.
По данным пресс-службы, в Microsoft выпустили экстренное обновление для Windows 7, 8 и 10, которое поможет избавиться от уязвимостей, на аппаратных чипах от Intel, ARM и AMD. В настоящее время данные об атаках пользователей с использованием этих уязвимостей не поступало.
Что касается МacOS, корпорация Apple частично закрыла уязвимость в обновлении операционной системы от 6 декабря. Обновление для Linux также выпущено. При этом, по информации экспертов, обновления повлияют на снижение производительности существующих систем на 10-30%.