В настоящее время повсеместно обсуждается масштабная проблема безопасности современных процессоров, которая затронула многие устройства, включая и смартфоны, выпущенных в последние 20 лет. Западные журналисты назвали ее Чипокалипсисом.
Проблемы заключается в технологии прогнозированного исполнения команд с целью ускорения вычислений в современных процессоров. Баг позволяет злоумышленнику получить доступ к данным, находящимся в защищенной области внутренней памяти процессора. Этими данными могут быть пароли, фото, электронные письма, сообщения в мессенджерах и даже зашифрованная информация.
Уже известно о двух типах атак с использованием Чипокалипсиса: Meltdown («Крах») и Spectre («Призрак»). Spectre подвержены некоторые чипы Intel, ARM и AMD. Meltdown же затрагивает лишь процессоры Intel.
Многие разработчики ОС и ПО уже распространяют обновления, устраняющие уязвимость. Google также признала, что ОС Android и браузер Chrome подвержены уязвимости. Пользователям браузера Chrome рекомендуют включить функцию изолирования сайтов друг от друга, чтобы размежевать данные между сервисами. Это можно сделать лишь вручную. Обновление браузера с автоматическим устранением уязвимости выйдет 23 января текущего года.
Для ОС Android Google также разработала соответствующее обновление, исправляющее уязвимость. Оно доступно для смартфонов линейки Nexus и Pixel (Nexus 5X, Nexus 6P, Pixel C, Pixel/XL, и Pixel 2/XL).
Компания Mozilla тоже не исключает возможность атаки с использованием уязвимости через браузер Firefox. Брешь будет закрыта с выпуском обновления браузера под порядковым номером 57.
Подвержены ли Чипокалипсису iPhone пока неизвестно. Apple комментариев по этому поводу не дает.
