Ranjivost većine modernih procesora daje vam pristup svim vaše lozinke i osobne podatke
Tehnologije / / December 19, 2019
Jučer, zapadni mediji počeli tresti vijest da su gotovo svi Intelovi procesori, objavljen je u posljednjih 20 godina, izložena ozbiljnim ranjivosti. Koristeći ga, hakeri mogu pristupiti svim prijava i lozinke, spremljene datoteke i bilo koje druge osobne podatke korisnika.
Koji procesori su u opasnosti
Predstavnici Intel službeno su potvrdili postojanje prijetnjeIntel reagira na sigurnosne rezultate istraživanjaKonstatirajući također da je ranjivost utječe na druge proizvođače. S tim stavom se slažu i znanstvenici sa Google Project Zero. ARM su izvijestili da procesora Cortex-A, koji se koriste u pametne telefone, može biti izložen opasnosti, no točna procjena rizika zahtijeva više vremena. AMD je također prepoznao opasnost od situacije, ali u isto vrijeme proglašen „gotovo nula rizik” za svoje procesore.
Koji su mogući napad
Konvencionalno ranjivost omogućuje dvije vrste napada, koji se zoveMeltdown i Spectre: Nedostaci u modernim računalima curenja lozinki i osjetljivih podataka Meltdown i Spectre.
Meltdown za najveći dio odnosi se samo na Intel čipovima i prekida izolaciju između aplikacija i kernela operativnog sustava, zbog čega možete pristupiti svim pohranjenim operativnim podacima.
Spectre također omogućuje putem lokalnih aplikacija za pristup sadržaju drugih programa virtualne memorije.
Kako bi se uklonili ranjivost na računalu
Suočavanje s Meltdown je sasvim moguće da se programski, koji je zbog tzv zakrpe koje nameće zabranu o korištenju aplikacija, internu memoriju sustava. Međutim, nakon što ovo ažuriranje opće računalo rad može biti odgođeno 5-30%.
Microsoft je izdao odgovarajući Windows Update 10I 9. siječnja očekuje se postizanje sličnih zakrpe za druge verzije sustava Windows. Potrebna ažuriranje za Linux također dolaze od početka prosinca. U MacOS 10.13.2, objavljen prošlog mjeseca, dio meltdown ranjivost je već zatvoren, ali sve je problem vjerojatno će se riješiti samo uz sljedeći ažurirati.
Na pitanje i aktivno radi na Googleu, priznaje da je napad izložen i Chrome. Prije puštanje ažurirati preglednik, korisnici su ručno omogućiti funkcija izoliranje mjesta od drugoga.
To s pametnim telefonima
Što se tiče mobilnih uređaja, rizik od napada previše, ali na većini naprava ranjivosti teško ponovljiv. Ipak, svježe sigurnosne zakrpe iz Googlea već izdana za Nexus 5X, Nexus 6P, Pixel C, pixel / XL i Pixel 2 / XL.
Proizvodnja ostalih pametnih telefona, također, dobile potrebnu zakrpu. No, brzina kojom će biti poslan na gadgeta - nije poznato.
Kada je ranjivost u potpunosti eliminiran
Ako se situacija sa Meltdown s ažuriranjima softvera propast će, a onda s Spectre svemu mnogo komplicirano. Gotove softverskih rješenja za sada nema. Prema preliminarnim podacima, kako bi se u potpunosti osigurati protiv ove vrste napada, možda ćete morati promijeniti arhitekturu samog procesora. Drugim riječima, patch neće pomoći ovdje. Problem će biti riješen tek u sljedeću generaciju čipova.
Što korisnici
Jedini pravi rješenje za problem za PC korisnike i smartphone - operativni montaža svih dostupnih ažuriranja za operacijski sustav i softver. Nemojte odugovlačiti preuzeti sva dostupna ažuriranja i ne zaboravite ponovno pokrenuti uređaj nakon ažuriranja.
vidi također
Vodič za paranoične: Kako izbjeći nadzor i krađe podataka →
Kako postati guru Cybersecurity →
Kako pregledati spremljene zaporke preko preglednicima →