Vulnerabilitatea majorității procesoarelor moderne deschide accesul la toate parolele și datele personale

2024 Autor: Malcolm Clapton | [email protected]. Modificat ultima dată: 2023-12-17 04:09

Problema afectează aproape toate cipurile lansate din 1995.

Ieri, mass-media occidentală a început să zguduie vestea că aproape toate procesoarele Intel lansate în ultimii 20 de ani sunt supuse unei vulnerabilități serioase. Folosind-o, atacatorii pot obține acces la toate login-urile și parolele, fișierele stocate în cache și orice alte date personale ale utilizatorilor.

Ce procesoare sunt în pericol

Reprezentanții Intel au confirmat oficial amenințarea, menționând că și alți furnizori sunt vulnerabili. Cercetătorii de la Google Project Zero sunt de acord cu această opinie. ARM a spus că procesoarele Cortex-A utilizate în smartphone-uri pot fi în pericol, dar evaluarea precisă a riscurilor durează mai mult. AMD a recunoscut și pericolul situației, dar în același timp a declarat despre „risc aproape zero” pentru procesoarele lor.

Ce atacuri sunt posibile

Vulnerabilitatea permite în mod condiționat două tipuri de atacuri, care sunt denumite Meltdown și Spectre.

Meltdown se referă în principal doar la cipurile Intel și rupe izolarea dintre programe și nucleul sistemului de operare, datorită căruia este posibil să accesați toate datele stocate de sistemul de operare.

Spectre, pe de altă parte, permite aplicațiilor locale să acceseze conținutul memoriei virtuale a altor programe.

Cum să remediați o vulnerabilitate pe un computer

Este foarte posibil să faceți față cu Meltdown programatic, adică în detrimentul așa-numitelor patch-uri care vor interzice aplicațiilor să folosească memoria internă a sistemului. Cu toate acestea, după o astfel de actualizare, activitatea generală a computerului poate fi încetinită cu 5-30%.

Microsoft a lansat deja actualizarea corespunzătoare pentru Windows 10, iar pe 9 ianuarie se așteaptă să fie lansate patch-uri similare pentru alte versiuni de Windows. Actualizările necesare pentru Linux apar și de la începutul lunii decembrie. În macOS 10.13.2, lansat luna trecută, o parte a vulnerabilității Meltdown a fost deja închisă, dar probabil că problema va fi rezolvată complet doar cu următoarea actualizare.

De asemenea, Google lucrează activ la remedierea problemei, admițând că și Chrome este susceptibil la atac. Înainte de lansarea unei actualizări de browser, utilizatorii sunt încurajați să activeze manual izolarea site-ului unul de celălalt.

Ce este cu smartphone-urile

În ceea ce privește dispozitivele mobile, există și riscul de atacuri, dar la majoritatea gadgeturilor vulnerabilitatea este greu de reprodus. Cu toate acestea, cele mai recente corecții de securitate de la Google au fost deja lansate pentru Nexus 5X, Nexus 6P, Pixel C, Pixel / XL și Pixel 2 / XL.

Alți producători de smartphone-uri au primit și patch-ul. Dar cu ce viteză va fi trimis la gadgeturi nu se știe.

Când vulnerabilitatea este complet remediată

Dacă situația Meltdown cu actualizări de software se stinge, atunci Spectre este mult mai complicat. Nu există soluții software gata făcute în acest moment. Conform datelor preliminare, pentru a vă proteja complet împotriva atacurilor de acest tip, poate fi necesară modificarea arhitecturii procesorului în sine. Cu alte cuvinte, patch-urile nu vor ajuta aici. Problema va fi rezolvată doar în cipurile de generație următoare.

Ce ar trebui să facă utilizatorii

Singura modalitate sigură de a rezolva problema pentru utilizatorii de computere și smartphone-uri este instalarea promptă a tuturor actualizărilor disponibile pentru sistemul de operare și software. Nu amânați descărcarea actualizărilor disponibile și nu uitați să reporniți dispozitivul după actualizare.