Daugumos šiuolaikinių procesorių pažeidžiamumas atveria prieigą prie visų slaptažodžių ir asmeninių duomenų

2024 Autorius: Malcolm Clapton | [email protected]. Paskutinį kartą keistas: 2023-12-17 04:04

Problema paliečia beveik visus lustus, išleistus nuo 1995 m.

Vakar Vakarų žiniasklaida pradėjo drebėti žinia, kad beveik visi „Intel“procesoriai, išleisti per pastaruosius 20 metų, turi rimtą pažeidžiamumą. Naudodamiesi juo, užpuolikai gali pasiekti visus prisijungimo vardus ir slaptažodžius, talpykloje saugomus failus ir bet kokius kitus asmeninius vartotojų duomenis.

Kuriems procesoriams gresia pavojus

„Intel“atstovai oficialiai patvirtino grėsmę, pažymėdami, kad kiti pardavėjai taip pat yra pažeidžiami. „Google Project Zero“tyrėjai sutinka su šia nuomone. ARM teigė, kad išmaniuosiuose telefonuose naudojamiems „Cortex-A“procesoriams gali kilti pavojus, tačiau tikslus rizikos įvertinimas užtrunka ilgiau. AMD taip pat pripažino situacijos pavojingumą, tačiau tuo pat metu paskelbė apie „beveik nulinę riziką“savo procesoriams.

Kokie išpuoliai galimi

Pažeidžiamumas sąlyginai leidžia dviejų tipų atakas, kurios yra pavadintos Meltdown ir Spectre.

Meltdown dažniausiai liečia tik „Intel“lustus ir nutraukia atskirtį tarp programų ir operacinės sistemos branduolio, dėl ko galima pasiekti visus OS saugomus duomenis.

Kita vertus, „Spectre“leidžia vietinėms programoms pasiekti kitų programų virtualiosios atminties turinį.

Kaip ištaisyti pažeidžiamumą kompiuteryje

Su Meltdown visiškai įmanoma susidoroti programiškai, tai yra, naudojant vadinamuosius pataisymus, kurie uždraus programoms naudoti vidinę sistemos atmintį. Tačiau po tokio atnaujinimo bendras kompiuterio darbas gali sulėtėti 5-30%.

„Microsoft“jau išleido atitinkamą „Windows 10“naujinimą, o sausio 9 d. turėtų būti išleisti panašūs pataisymai kitoms „Windows“versijoms. Nuo gruodžio pradžios taip pat pasirodys būtini Linux atnaujinimai. Praėjusį mėnesį išleistoje „macOS 10.13.2“dalyje „Meltdown“pažeidžiamumo dalis jau buvo pašalinta, tačiau greičiausiai problema bus visiškai išspręsta tik su kitu atnaujinimu.

„Google“taip pat aktyviai stengiasi išspręsti problemą, pripažindama, kad „Chrome“taip pat yra jautri atakai. Prieš išleidžiant naršyklės naujinį, naudotojai raginami rankiniu būdu įjungti svetainių izoliavimą vieni nuo kitų.

Kas yra su išmaniaisiais telefonais

Kalbant apie mobiliuosius įrenginius, taip pat yra atakų rizika, tačiau daugumoje įtaisų pažeidžiamumą sunku atkurti. Tačiau naujausios „Google“saugos pataisos jau buvo išleistos „Nexus 5X“, „Nexus 6P“, „Pixel C“, „Pixel / XL“ir „Pixel 2 / XL“.

Kiti išmaniųjų telefonų gamintojai taip pat gavo pleistrą. Tačiau kokiu greičiu jis bus išsiųstas į programėles, nežinoma.

Kai pažeidžiamumas visiškai pašalintas

Jei „Meltdown“situacija su programinės įrangos atnaujinimais išnyksta, „Spectre“yra daug sudėtingesnė. Šiuo metu nėra paruoštų programinės įrangos sprendimų. Pirminiais duomenimis, norint visiškai apsisaugoti nuo tokio tipo atakų, gali tekti keisti pačią procesoriaus architektūrą. Kitaip tariant, pleistrai čia nepadės. Problema bus išspręsta tik naujos kartos lustuose.

Ką turėtų daryti vartotojai

Vienintelis patikimas būdas išspręsti problemą kompiuterių ir išmaniųjų telefonų vartotojams yra nedelsiant įdiegti visus galimus operacinės sistemos ir programinės įrangos naujinimus. Neatidėliokite galimų naujinimų atsisiuntimo ir nepamirškite iš naujo paleisti įrenginio po atnaujinimo.