Categories: Ґаджети

Виявлена критична вразливість в Windows 10

Час читання: 2 хв.

Компанія Microsoft постійно працює над поліпшенням операційної системи Windows 10, впроваджуючи в неї нові функції і підвищуючи рівень захисту. Проте, іноді комп’ютери під її управлінням вдається зламувати через інших причин, якими останнім часом стають процесори. Експерти виявили в процесорах Intel уразливість LazyFP, яка є критичною. З її допомогою можна зламати майже будь-який комп’ютер на «виндовс», викравши з нього всі цінні дані.

Повідомляється, що через проломи в системі захисту процесорів Intel і особливостей операційної системи Windows 10 критична уразливість LazyFP здатна красти з комп’ютера конфіденційні дані користувачів, в тому числі криптографічні ключі для доступна до зашифрованої інформації. За допомогою спеціального алгоритму зловмисники можуть перехоплювати збережені в ядрі процесора дані, зробивши це майже в режимі реального часу.

Компанія Intel вже поінформована про уразливість LazyFP. Вона присвоїла їй помаранчевий рівень небезпеки, тобто середній. Пов’язано це з тим, що після проведеного дослідження вдалося з’ясувати, що даний пролом актуальний тільки для процесорів з лінійки Intel Core, а не всіх моделей взагалі. Крім того, конкретні моделі поки що не уточнюються, тому як відомо про цю ваду в системі захисту стало тільки на днях. Зараз експерти вивчають дане питання.

Представники Intel визнали, що найсильніший виявлений пролом у захисті фірмових процесорів загрожує власникам комп’ютерів на Windows 10 і її більш ранніх версіях, тому як дані операційні системи захищені менше, ніж їхні найближчі конкуренти – Linux і macOS. Відзначається, що в зоні ризику всі користувачі приватних комп’ютерів, а також власники дата-центрів, тому як механізм злому дуже нагадує такий як в Meltdown Variant 3a.

Захиститися від шкідливого ПО, здатного вкрасти з комп’ютера всі особисті дані, в тому числі зашифровані паролі для доступу до онлайн-банку, можна шляхом відмови від установки сумнівного ПО, завантаженого з інтернету. Також не слід завантажувати вміст листів від невідомих відправників, тому як досить часто зловмисники поширюють віруси таким чином.

Скарбик Павло

Закінчив Тернопільський національний технічний університет, почав писати про IT у 2015 році. Люблю розповідати про iPhone і Mac, автомобілі, їжу, гаджети розумного будинку і роблю огляди. Також захоплююся спортом а саме баскетболом і активним відпочинком на свіжому повітрі. Головний редактор iTechua.com.