POWAŻNE BŁĘDY W PROCESORACH
2018-01-07
Kolejna niespodzianka od Intela, ale nie tylko. Tym razem okazało się, że również procesory AMD i ARM zawierają poważny błąd.
W jednym z wcześniejszych artykułów pisaliśmy o luce w Intel Management Engine. Wtedy firma zareagowała publikując narzędzia do sprawdzenia i naprawy błędu.
Ale nie tym razem …
Tym razem jednak Intel się nie popisał swoją reakcją, bagatelizując problem na zasadzie „wiemy, ale w sumie to drobiazg, a nasze urządzenia są najlepsze na świecie”. To spowodowało wcześniejszą publikację zespołu Project Zero (team Google’a, który wykrył podatność).
Problem był znany i dyskutowany w gronie specjalistów już od jakiegoś czasu, na ujawnienie informacji nałożone było embargo, pozwalające producentom systemów operacyjnych na przygotowanie aktualizacji. Publikacje miały się ukazać 9 stycznia, jednak Project Zero zdecydował się je przyspieszyć, aby ukrócić spekulacje mediów i ukazać skalę problemu.
Źle i jeszcze gorzej
Podatności, o których informują już nawet media mainstreamowe, mogą umożliwić atakującym dostęp do danych aktualnie przetwarzanych przez komputer. Mogą to być Twoje hasła, klucze, zdjęcia, e-maile, informacje biznesowe. Pozwalają na odczytanie ich zarówno z pamięci systemowej jak i z aktualnie otwartych plików.
Badacze opisują dwa rodzaje ataków z wykorzystaniem znalezionych błędów: Meltdown i Spectre. Meltdown dotyczy prawdopodobnie tylko procesorów Intel i pozwala na odczytanie całej pamięci systemowej. Spectre jest trudniejszy do przeprowadzenia, ale dotyczy wszystkich badanych procesorów czyli Intel, AMD i ARM.
Opisane podatności zagrażają również danym w chmurze, w związku z tym Microsoft zapowiedział restart swojej chmury Azure na 10 stycznia, natomiast Amazon już wykonał procedurę.
Aktualizować? Koniecznie!
Na bieżąco sprawę opisywały portale Niebezpiecznik i Zaufana Trzecia Strona. Wiadomo, że zarówno MacOS jak i Linux powinny już być zabezpieczone, natomiast posiadacze Windows otrzymają swoją aktualizację już za chwilę (prawdopodobnie we wtorek 9 stycznia). Jeśli nie masz ustawionej automatycznej aktualizacji, jak najszybciej pobierz i zainstaluj łatkę.
Co prawda, wielu specjalistów twierdziło, że mogą one spowodować spowolnienie procesorów nawet o 60%, jednak okazuje się, że nie jest aż tak źle. Natomiast pojawiły się informacje, że łatka w Windows może powodować kolizję z programem antywirusowym.
Akademia Extel jest niekomercyjnym programem edukacyjnym kierowanym przede wszystkim do menadżerów i pracowników firm. O nowych artykułach informujemy poprzez newsletter. Napisz do nas