Госорганам РК рекомендовали обновить Windows в связи с уязвимостью процессоров

Казахстанским госорганам рекомендовали обновить Windows в связи с уязвимостью процессоров, передает корреспондент Tengrinews.kz.

Иллюстративное фото: svobos.ru

"Комитет по информационной безопасности Министерства оборонной и аэрокосмической промышленности РК рекомендует произвести обновления операционных систем (Windows, Linux и MacOS) в связи с обнаружением аппаратной уязвимости на процессорах Intel, AMD и ARM, о которой ранее было сообщено в отечественных и мировых СМИ. Соответствующие рекомендации также направлены в государственные органы и субъектам квазигосударственного сектора", - сообщили в Министерстве оборонной и аэрокосмической промышленности РК.

Сообщается, что на пользовательские устройства может быть совершено вредоносное воздействие с условными названиями Meltdown и Spectre. Первая воздействует на "границу" между приложениями и внутренней памятью операционной системы (дает доступ к данным в памяти операционной системы), вторая стирает "границу" между самими приложениями.

Благодаря уязвимости у злоумышленников появляется возможность перехватывать пароли, ключи доступа к программам через jаvascript-код, запущенный в браузере. Кроме того, уязвимость оказывает влияние на "облачные" решения и работу виртуальных машин, в результате недобросовестный пользователь одного сервиса может получить доступ к данным других пользователей. Важно отметить, что "цифровых" следов и признаков воздействия не остается.

В Microsoft выпустили экстренное обновление для Windows 7, 8 и 10, которое поможет избавиться от уязвимостей на аппаратных чипах от Intel, ARM и AMD. В настоящее время данных об атаках пользователей с использованием этих уязвимостей не поступало.

"Что касается МacOS, корпорация Apple частично закрыла уязвимость в обновлении операционной системы от 6 декабря. Обновление для Linux также выпущено. При этом, по информации экспертов, обновления повлияют на снижение производительности существующих систем на 10-30 процентов", - добавили в министерстве.

4 января Государственная техническая служба КНБ РК сообщила, что во всех процессорах Intel обнаружена критическая уязвимость. Существует опасение, что выявленную ошибку можно использовать для доступа к паролям, регистрационным данным и другой защищенной информации на компьютере.

"Windows 10 автоматически обновится 4 января (код KB4054022), владельцам других версий системы придется установить патч вручную. Несмотря на быструю реакцию Microsoft, работоспособность патчей также зависит от обновлений прошивок производителей процессоров. Разработчикам некоторых программ, например антивирусов, также придется выпустить новые версии из-за изменений на уровне ядра. Microsoft также обновит облачные сервера с помощью экстренного обновления", - говорилось в сообщении.
скачать dle 11.3
Оставить комментарий