Ranjivost većine modernih procesora otvara pristup svim lozinkama i ličnim podacima

2024 Autor: Malcolm Clapton | [email protected]. Zadnja izmjena: 2023-12-17 03:49

Problem pogađa gotovo sve čipove objavljene od 1995. godine.

Jučer su zapadni mediji počeli da tresu vest da su skoro svi Intel procesori objavljeni u poslednjih 20 godina podložni ozbiljnoj ranjivosti. Koristeći ga, napadači mogu dobiti pristup svim loginovima i lozinkama, keširanim datotekama i svim drugim ličnim podacima korisnika.

Koji su procesori u opasnosti

Predstavnici Intela su zvanično potvrdili pretnju, ističući da su i drugi proizvođači takođe ranjivi. Istraživači iz Google Project Zero se slažu sa ovim mišljenjem. ARM kaže da Cortex-A procesori koji se koriste u pametnim telefonima mogu biti izloženi riziku, ali tačna procjena rizika traje duže. AMD je također priznao opasnost od situacije, ali je u isto vrijeme izjavio da je rizik za njihove procesore gotovo nula.

Koji su napadi mogući

Ranjivost uslovno dozvoljava dvije vrste napada, koji se zovu Meltdown i Spectre.

Meltdown se uglavnom odnosi samo na Intel čipove i razbija izolaciju između programa i kernela operativnog sistema, zbog čega je moguć pristup svim podacima pohranjenim u OS.

Spectre, s druge strane, omogućava lokalnim aplikacijama pristup sadržaju virtualne memorije drugih programa.

Kako popraviti ranjivost na PC-u

Sa Meltdownom je sasvim moguće izaći na kraj programski, odnosno na račun takozvanih zakrpa koje će zabraniti aplikacijama korištenje interne memorije sistema. Međutim, nakon takvog ažuriranja, ukupan rad računara može biti usporen za 5-30%.

Microsoft je već objavio odgovarajuće ažuriranje za Windows 10, a 9. januara očekuje se da će slične zakrpe za druge verzije Windowsa biti objavljene. Potrebna ažuriranja za Linux također izlaze od početka decembra. U macOS-u 10.13.2, objavljenom prošlog mjeseca, dio ranjivosti Meltdown je već zatvoren, ali će problem vjerovatno biti potpuno riješen tek sljedećim ažuriranjem.

Google također aktivno radi na rješavanju problema, priznajući da je i Chrome podložan napadu. Prije objavljivanja ažuriranja pretraživača, korisnici se podstiču da ručno omoguće izolaciju web-mjesta jedni od drugih.

Šta je sa pametnim telefonima

Što se tiče mobilnih uređaja, postoji i rizik od napada, ali na većini gadžeta ranjivost je teško reproducirati. Međutim, najnovije sigurnosne zakrpe od Google-a su već objavljene za Nexus 5X, Nexus 6P, Pixel C, Pixel / XL i Pixel 2 / XL.

Ostali proizvođači pametnih telefona su takođe dobili zakrpu. Ali kojom brzinom će biti poslat na gadgete nije poznato.

Kada je ranjivost potpuno otklonjena

Ako se situacija Meltdowna s ažuriranjima softvera smiri, onda je Spectre mnogo složeniji. Trenutno ne postoje gotova softverska rješenja. Prema preliminarnim podacima, da bi se u potpunosti zaštitili od napada ovog tipa, možda će biti potrebno promijeniti samu arhitekturu procesora. Drugim riječima, zakrpe ovdje neće pomoći. Problem će biti riješen tek u sljedećoj generaciji čipova.

Šta korisnici treba da urade

Jedini siguran način za rješavanje problema za korisnike PC-a i pametnih telefona je promptno instaliranje svih dostupnih ažuriranja za operativni sistem i softver. Ne odgađajte preuzimanje dostupnih ažuriranja i ne zaboravite ponovo pokrenuti uređaj nakon ažuriranja.