Ranljivost večine sodobnih procesorjev odpira dostop do vseh gesel in osebnih podatkov

2024 Avtor: Malcolm Clapton | [email protected]. Nazadnje spremenjeno: 2023-12-17 04:10

Težava vpliva na skoraj vse čipe, izdane od leta 1995.

Včeraj so zahodni mediji začeli pretresati novico, da so skoraj vsi procesorji Intel, ki so bili izdani v zadnjih 20 letih, podvrženi resni ranljivosti. Z njegovo uporabo lahko napadalci pridobijo dostop do vseh prijav in gesel, predpomnjenih datotek in vseh drugih osebnih podatkov uporabnikov.

Kateri procesorji so ogroženi

Predstavniki Intela so grožnjo uradno potrdili in opozorili, da so ranljivi tudi drugi prodajalci. Raziskovalci iz Google Project Zero se strinjajo s tem mnenjem. ARM je dejal, da so procesorji Cortex-A, ki se uporabljajo v pametnih telefonih, lahko ogroženi, vendar natančna ocena tveganja traja dlje. AMD je tudi priznal nevarnost situacije, a hkrati izjavil o "skoraj ničelnem tveganju" za svoje procesorje.

Kakšni napadi so možni

Ranljivost pogojno omogoča dve vrsti napadov, ki se imenujeta Meltdown in Spectre.

Meltdown se večinoma nanaša le na Intelove čipe in ruši izolacijo med programi in jedrom operacijskega sistema, zaradi česar je omogočen dostop do vseh podatkov, shranjenih v OS.

Spectre po drugi strani omogoča lokalnim aplikacijam dostop do vsebine navideznega pomnilnika drugih programov.

Kako odpraviti ranljivost v računalniku

Z Meltdownom se je povsem mogoče spopasti programsko, torej na račun tako imenovanih popravkov, ki bodo aplikacijam prepovedali uporabo notranjega pomnilnika sistema. Vendar se lahko po takšni posodobitvi celotno delo računalnika upočasni za 5-30%.

Microsoft je že izdal ustrezno posodobitev za Windows 10, 9. januarja pa naj bi izšli podobni popravki za druge različice sistema Windows. Od začetka decembra prihajajo tudi potrebne posodobitve za Linux. V macOS 10.13.2, ki je izšel prejšnji mesec, je bil del ranljivosti Meltdown že zaprt, vendar bo težava verjetno popolnoma odpravljena šele z naslednjo posodobitvijo.

Google tudi aktivno dela na odpravljanju težave in priznava, da je za napad dovzeten tudi Chrome. Pred izdajo posodobitve brskalnika uporabnike spodbujamo, da ročno omogočijo izolacijo spletnega mesta drug od drugega.

Kaj je s pametnimi telefoni

Kar zadeva mobilne naprave, obstaja tudi nevarnost napadov, vendar je pri večini pripomočkov ranljivost težko reproducirati. Vendar so bili najnovejši Googlovi varnostni popravki že izdani za Nexus 5X, Nexus 6P, Pixel C, Pixel / XL in Pixel 2 / XL.

Popravek so prejeli tudi drugi proizvajalci pametnih telefonov. Toda s kakšno hitrostjo bo poslana v pripomočke, ni znano.

Ko je ranljivost popolnoma odpravljena

Če situacija Meltdown s posodobitvami programske opreme zamre, je Spectre veliko bolj zapleten. Trenutno ni pripravljenih programskih rešitev. Po predhodnih podatkih bo za popolno zaščito pred tovrstnimi napadi morda treba spremeniti samo arhitekturo procesorja. Z drugimi besedami, popravki tukaj ne bodo pomagali. Problem bo rešen šele v čipih naslednje generacije.

Kaj naj storijo uporabniki

Edini zanesljiv način za rešitev težave za uporabnike osebnih računalnikov in pametnih telefonov je takojšnja namestitev vseh razpoložljivih posodobitev za operacijski sistem in programsko opremo. Ne odlašajte s prenosom razpoložljivih posodobitev in po posodobitvi ne pozabite znova zagnati naprave.