Niedawno informowaliśmy was o poważnej luce bezpieczeństwa procesorów od Intela. Okazuje się jednak, że podobna dziura dotyczy także AMD i ARM.

Intel na długo zapamięta datę 3 stycznia 2018 roku, albowiem to właśnie wtedy świat obiegła informacja o poważnej luce w bezpieczeństwie jego procesorów. Dodatkowym ciosem dla producenta z Santa Clara okazała łatka niwelująca zagrożenie i domysły, że wpłynąć może ona negatywnie na wydajność komputerów wyposażonych w układy Intel. Niezadowolenie wśród konsumentów wynikające z tego faktu wyraźnie odbiło się na notowaniach giełdowych marki, które zaliczyły zauważalny spadek. Z tego powodu pod koniec dnia producent postanowił zająć głos w tej sprawie i wyjaśnić, czym tak naprawdę jest opisywana dziura, obiekt kontrowersji.

Zdaniem Intela jest to “zestaw metod badawczych niepozwalających na uszkodzenie lub skasowanie danych” ponadto  błąd nie dotyczy tylko jego układów, ale jest także powiązany z innymi markami, a cała sprawa miała zostać ujawniona dopiero za tydzień. Producent zachęca do instalowania patchy, które mają załatać ową dziurę i zwiększyć bezpieczeństwo wszystkich urządzeń.

W wyjaśnianie sytuacji włączyło się Google.

Z bloga Google Security dowiadujemy się o tym, że błędy odkryły 3 niezależne zespoły (w tym jeden od Google’a). Oryginalną nazwą błędów dla właściciela najpopularniejszej wyszukiwarki internetowej na świecie jest “serious security flaws” i dotyczą one także procesorów marki AMD. Nie mniej jednak AMD zgodnie z medialnymi przesłankami jest mniej podatne na ataki od Intela, co potwierdzono to tylko w niedomyślnych konfiguracjach pracy procesorów.

Google rozbija rodzaje ataków na Meltdown i Spectre. Ogólnie chodzi tutaj o możliwość przejęcia danych, które są przetwarzane na komputerze. Oba typy działają na komputerach osobistych, urządzeniach mobilnych oraz w chmurze i mogą przechwycić dane z uruchomionych programów. Mówiąc o danych Google ma na myśli hasła, maile, prywatną korespondencję i inne wrażliwe dokumenty.

Atak pozwala także na przechwytywanie danych z komputera przy wykorzystaniu wirtualnej maszyny: “Testing also showed that an attack running on one virtual machine was able to access the physical memory of the host machine, and through that, gain read-access to the memory of a different virtual machine on the same host.”

Żeby przeprowadzić atak, ktoś dokonujący tego ataku musi mieć możliwość uruchomienia swojego kodu. Każdy z trzech wektorów może być przeprowadzony z uprawnieniami zwykłego użytkownika. Najstraszniejsze jest to, że jednym z wektorów może być chociażby złośliwy kod JavaSctipt umieszczony na stronie internetowej, który zyska dostęp do innych stron otwartych w przeglądarce i co za tym idzie do danych, którymi się tam posługujemy.

Jak się zabezpieczyć?

Google udostępnia listę urządzeń, oprogramowania i usług ze wskazaniem ich podatności na ewentualne ataki. Niestety realia są takie, że prawie nie ma odpornych na Meltdown i Spectre. Dodatkowo nie ma szans na to, aby sprawdzić, czy ktoś akurat padł ich ofiarą. To, że błąd dotyczący procesorów Intela produkowanych od 2010 roku odkryto dopiero teraz przez 3 zespoły nie oznacza, że inne – mniej uczciwe grupy – nie odkryły tego wcześniej wykorzystując wiedzę do mało przyjaznych celów.

Najlepszą sugerowaną ochroną przed ewentualnymi atakami są aktualizacje, o których wspominaliśmy w poprzedniej informacji. Według przesłanek, które znaleźć można w internecie, spadki wydajności których się tak obawialiśmy są nieznaczne.

Źródła: Google / spidersweb.pl / niebezpiecznik.pl

Przeczytaj poprzednią informację: https://techpolska.pl/powazna-luka-procesorach-marki-intel/



Administrator

Nasza redakcja składa się z zapalonych pasjonatów gamingu i technologii. Każdy ma swoją niszę, dzięki czemu razem możemy zaproponować Wam szeroki przekrój eksperckich materiałów. Dzielimy się najświeższymi wiadomościami, recenzjami i poradami, aby nasi czytelnicy byli na bieżąco z tym, co najważniejsze w świecie techu i gier.

Udostępnij

WARTO PRZECZYTAĆ:

intel chipy Intel stracił miliardy na produkcji chipów w 2023, ale prezes zapowiada poprawę
Akcje Intela spadły o 4% po tym, jak firma ujawniła przygnębiające wyniki finansowe swojego oddziału zajmującego się produkcją chipów. W 2023 roku odnotował on operacyjną
mentzen kryptowaluty “Przekręt na Mentzena”. Analitycy ostrzegają przed nową akcją oszustów
Specjaliści z G Data biją na alarm: w sieci pojawił się nowy, całkiem sprytny przekręt. W rolach głównych Sławomir Mentzen, polityk Konfederacji, oraz kryptowaluty. Oszuści
signal nazwa użytkownika Signal wprowadza nazwy użytkownika. Już nie trzeba dzielić się numerem telefonu
Do tej pory, aby skontaktować się z kimś przy użyciu Signala, trzeba było podać mu swój numer telefonu. Twórcy popularnego komunikatora zdecydowali się to zmienić,

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *