Кто такие Meltdown и Spectre, и почему их надо бояться?

January 11, 2018

У Остапа Бендера было 400 сравнительно честных способов отъема денег у населения. У современных хакеров мы думаем их не меньше. В современном мире деньги и ценные бумаги постепенно переходят в электронный вид и если раньше вам угрожали реальные бандиты, то теперь появились еще и киберворы. Сегодня мы расскажем вам о двух процессорных эксплоитах, которые используют хакеры для краж криптовалюты и получения контроля над аккаунтами пользователей. Точнее о двух вариациях одного эксплоита "out of execution".

В чем состоит проблема? Практически каждый процессор, сделанный в последние 20 лет, имеет функцию "out of execution". Эта функция позволяет процессору незапланированно считывать информацию из памяти к которой он не допущен. С помощью определенного алгоритма взломщик получает доступ к оперативной памяти жертвы. А оттуда уже берет ваши логины, пароли, ключи и другие цены вещи. Два варианта этого алгоритма называются Meltdown и Spectre. Под атаку можно попасть попросту зайдя на сайт, на котором запущен JavaScript испольняющий алгоритм в фоновом режиме и считывающий вашу память.

Что можно и нужно сделать? Как всегда ответ прост - апдейт. Во-первых обновите свою операционную систему на всех устройствах. А во-вторых, обновите все браузеры, антивирусы и криптоприложения. И будьте бдительны. Нельзя просто так взять и завести криптоактивы. Нужно также помнить первое правило бизнеса - защищай свои инвестиции.

Related Posts

No items found.