Podatność większości nowoczesnych procesorów otwiera dostęp do wszystkich haseł i danych osobowych

2024 Autor: Malcolm Clapton | [email protected]. Ostatnio zmodyfikowany: 2023-12-17 04:07

Problem dotyczy prawie wszystkich chipów wydanych od 1995 roku.

Wczoraj zachodnie media zaczęły wstrząsać wiadomością, że prawie wszystkie procesory Intela wydane w ciągu ostatnich 20 lat są narażone na poważną lukę. Za jego pomocą atakujący mogą uzyskać dostęp do wszystkich loginów i haseł, plików z pamięci podręcznej i wszelkich innych danych osobowych użytkowników.

Które procesory są zagrożone

Przedstawiciele Intela oficjalnie potwierdzili zagrożenie, zauważając, że podatni są również inni dostawcy. Z tą opinią zgadzają się badacze z Google Project Zero. ARM powiedziało, że procesory Cortex-A stosowane w smartfonach mogą być zagrożone, ale dokładna ocena ryzyka trwa dłużej. AMD również dostrzegło niebezpieczeństwo sytuacji, ale jednocześnie zadeklarowało „prawie zerowe ryzyko” dla swoich procesorów.

Jakie ataki są możliwe

Luka warunkowo dopuszcza dwa rodzaje ataków, które nazywają się Meltdown i Spectre.

Meltdown dotyczy głównie chipów Intela i przełamuje izolację między programami a jądrem systemu operacyjnego, dzięki czemu możliwy jest dostęp do wszystkich danych przechowywanych przez system operacyjny.

Z drugiej strony Spectre umożliwia lokalnym aplikacjom dostęp do zawartości pamięci wirtualnej innych programów.

Jak naprawić lukę w komputerze?

Programowe radzenie sobie z Meltdownem jest całkiem możliwe, to znaczy kosztem tak zwanych łatek, które zabronią aplikacjom korzystania z wewnętrznej pamięci systemu. Jednak po takiej aktualizacji ogólna praca komputera może zostać spowolniona o 5-30%.

Firma Microsoft wydała już odpowiednią aktualizację dla systemu Windows 10, a 9 stycznia mają zostać wydane podobne poprawki dla innych wersji systemu Windows. Niezbędne aktualizacje dla Linuksa wychodzą również z początkiem grudnia. W wydanym w zeszłym miesiącu macOS 10.13.2 część luki Meltdown została już zamknięta, ale problem prawdopodobnie zostanie całkowicie rozwiązany dopiero wraz z kolejną aktualizacją.

Google również aktywnie pracuje nad rozwiązaniem problemu, przyznając, że Chrome jest również podatny na atak. Przed wydaniem aktualizacji przeglądarki zachęcamy użytkowników do ręcznego włączenia izolacji witryn od siebie.

Co jest ze smartfonami

Jeśli chodzi o urządzenia mobilne, również istnieje ryzyko ataków, ale w przypadku większości gadżetów luka ta jest trudna do odtworzenia. Jednak najnowsze poprawki bezpieczeństwa od Google zostały już wydane dla Nexusa 5X, Nexusa 6P, Pixela C, Pixela / XL i Pixela 2 / XL.

Inni producenci smartfonów również otrzymali łatkę. Nie wiadomo jednak, z jaką prędkością zostanie wysłany do gadżetów.

Gdy usterka zostanie całkowicie naprawiona

Jeśli sytuacja Meltdown z aktualizacjami oprogramowania ucichnie, to Spectre jest znacznie bardziej skomplikowane. Obecnie nie ma gotowych rozwiązań programowych. Według wstępnych danych, aby w pełni zabezpieczyć się przed tego typu atakami, może być konieczna zmiana samej architektury procesora. Innymi słowy, łatki tu nie pomogą. Problem zostanie rozwiązany dopiero w chipach nowej generacji.

Co użytkownicy powinni zrobić

Jedynym pewnym sposobem rozwiązania problemu dla użytkowników komputerów PC i smartfonów jest niezwłoczne zainstalowanie wszystkich dostępnych aktualizacji systemu operacyjnego i oprogramowania. Nie zwlekaj z pobieraniem dostępnych aktualizacji i nie zapomnij o ponownym uruchomieniu urządzenia po aktualizacji.