Ranjivost većine modernih procesora otvara pristup svim lozinkama i osobnim podacima

2024 Autor: Malcolm Clapton | [email protected]. Zadnja promjena: 2023-12-17 03:58

Problem utječe na gotovo sve čipove objavljene od 1995. godine.

Jučer su zapadni mediji počeli tresti vijest da su gotovo svi Intelovi procesori objavljeni u posljednjih 20 godina podložni ozbiljnoj ranjivosti. Koristeći ga, napadači mogu dobiti pristup svim prijavama i lozinkama, predmemoriranim datotekama i svim drugim osobnim podacima korisnika.

Koji su procesori u opasnosti

Predstavnici Intela službeno su potvrdili prijetnju, ističući da su i drugi dobavljači ranjivi. Istraživači iz Google Project Zero slažu se s ovim mišljenjem. ARM je rekao da Cortex-A procesori koji se koriste u pametnim telefonima mogu biti ugroženi, ali točna procjena rizika traje dulje. AMD je također priznao opasnost situacije, ali je u isto vrijeme izjavio o "gotovo nultom riziku" za svoje procesore.

Koji su napadi mogući

Ranjivost uvjetno dopušta dvije vrste napada, koji se zovu Meltdown i Spectre.

Meltdown se uglavnom odnosi samo na Intelove čipove i razbija izolaciju između programa i kernela operativnog sustava, zbog čega je moguć pristup svim podacima pohranjenim u OS-u.

Spectre, s druge strane, omogućuje lokalnim aplikacijama pristup sadržaju virtualne memorije drugih programa.

Kako popraviti ranjivost na računalu

Sa Meltdownom se sasvim moguće nositi programski, odnosno na račun takozvanih zakrpa koje će aplikacijama zabraniti korištenje interne memorije sustava. Međutim, nakon takvog ažuriranja, ukupni rad računala može biti usporen za 5-30%.

Microsoft je već objavio odgovarajuće ažuriranje za Windows 10, a 9. siječnja očekuje se izlazak sličnih zakrpa za druge verzije sustava Windows. Potrebna ažuriranja za Linux također izlaze od početka prosinca. U macOS-u 10.13.2, objavljenom prošlog mjeseca, dio ranjivosti Meltdown je već zatvoren, no problem će vjerojatno biti potpuno riješen tek sljedećim ažuriranjem.

Google također aktivno radi na rješavanju problema, priznajući da je i Chrome podložan napadu. Prije objavljivanja ažuriranja preglednika, korisnici se potiču da ručno omoguće izolaciju web-mjesta jedno od drugog.

Što je sa pametnim telefonima

Što se tiče mobilnih uređaja, također postoji rizik od napada, ali na većini gadgeta ranjivost je teško reproducirati. Međutim, najnovije sigurnosne zakrpe od Googlea već su objavljene za Nexus 5X, Nexus 6P, Pixel C, Pixel / XL i Pixel 2 / XL.

Ostali proizvođači pametnih telefona također su primili zakrpu. No, kojom će se brzinom slati u gadgete nije poznato.

Kada je ranjivost potpuno popravljena

Ako Meltdown situacija s ažuriranjima softvera zamre, onda je Spectre puno kompliciraniji. Trenutno ne postoje gotova softverska rješenja. Prema preliminarnim podacima, kako bi se u potpunosti zaštitili od napada ovog tipa, možda će biti potrebno promijeniti samu arhitekturu procesora. Drugim riječima, zakrpe ovdje neće pomoći. Problem će biti riješen tek u čipovima sljedeće generacije.

Što korisnici trebaju učiniti

Jedini siguran način rješavanja problema za korisnike osobnih računala i pametnih telefona je promptna instalacija svih dostupnih ažuriranja za operativni sustav i softver. Nemojte odgađati preuzimanje dostupnih ažuriranja i ne zaboravite ponovno pokrenuti uređaj nakon ažuriranja.