Едва все успели отпраздновать наступление 2018-го года, как в дом каждого владельца компьютера, смартфона и умного телевизора ворвалась цифровая беда. Уязвимость с устрашающим названием «Чипокалипсис» открывает злоумышленникам двери к невероятно ценным пользовательским данным. Ваши пароли и PIN-коды могут ускользнуть при входе в интернет-банк, личный кабинет мобильного оператора или в момент оплаты товара через онлайн-магазин.
«Чипокалипсис» угрожает каждому устройству, где есть чип с технологией динамического исполнения команд — то есть это все известные процессоры, выпущенные после 1995-го года.
Во время обмена данными зловредный код способен перехватывать всё, что находится в памяти чипа на уровне «железа». Проблема была исследована ещё несколько месяцев назад, но рассекречена только сейчас, пока все отдыхали на новогодних каникулах.
Meltdown и Spectre — эти два новых термина теперь будут настоящей страшилкой для всей ИТ-отрасли.
Во время исследования Meltdown удалось перехватить пароли пользователя в момент, когда он зашёл на сайт с подсадным JavaScript через браузер Chrome в Windows 10.
Android или iOS, Windows, macOS или Linux — не имеет значения, что вы используете. Уязвимость существует на уровне процессора, а запретить приложениям использовать внутреннюю память можно только в операционной системе. Для этого требуется найти и установить патчи.
Телефоны, планшеты, смарт-часы, смарт-телевизоры, компьютеры, ноутбуки, ультрабуки, моноблоки и другие современные устройства после установки обновлений начнут работать медленнее. Более того, в некоторых случаях могут быть сбои при загрузке операционной системы (чёрный экран, ошибки при запуске и так далее). Но с каждым новым исправлением ситуация улучшается и быстродействие растёт.
Если у вас устаревшая версия Android (4.4 или ниже) либо уже давно не было автоматических обновлений, то свяжитесь по этому вопросу с технической поддержкой производителя. Установка исправления уязвимости Meltdown без участия пользователя производится «по воздуху» только в рамках стандартного цикла обновления Android, а в остальных случаях телефон или планшет лучше заменить на новый.