Недавние уязвимости являются подтверждением того, как цифровая безопасность зависит от длинного ряда факторов, которые включают не только правильное использование программного обеспечения и адекватное обучение пользователей, как мы часто слышим, но и надежность оборудования ». . Это то, что подчеркивает Лука Самбуччи, операционный менеджер Eset Italia, которого Аднкронос проконсультировал после новостей о некоторых «недостатках» в конструкции самых популярных в мире процессоров, производимых Intel, Amd и Arm и обнаруженных аналитиками Project Zero di Google в сотрудничестве с исследователями из многих стран.
«Однако следует сказать, что для использования этих уязвимостей хакер должен уже ранее проникнуть в систему пользователя, поэтому важно поддерживать надежную антивирусную защиту и применять патчи операционной системы», - продолжает эксперт. «Наконец, мы не должны забывать, что даже некоторые смартфоны Android имеют уязвимые процессоры, и в этом случае системные исправления и приложения безопасности представляют собой фундаментальную защиту», - добавляет Самбуччи. Spectre и Meltdown - две уязвимости в современных процессорах, вызванные методами оптимизации, изначально разработанными для повышения производительности. Эти методы позволяют процессорам лучше управлять скоростью выполнения операций, занимая время простоя для подготовки к дальнейшим результатам, которые позже могут пригодиться. Если эти результаты используются, процессор сэкономил время, если они не используются, их можно отбросить. Однако исследователи показали, что бывают случаи, когда эти результаты не отбрасываются должным образом, и хакер может получить доступ к теоретически недоступным данным.