ryzyko luka procesor podatność

Kolejna niespodzianka od Intela, ale nie tylko. Tym razem okazało się, że również procesory AMD i ARM zawierają poważny błąd.

2018-01-07

W jednym z wcześniejszych artykułów pisaliśmy o luce w Intel Management Engine. Wtedy firma zareagowała publikując narzędzia do sprawdzenia i naprawy błędu.

Ale nie tym razem …

Tym razem jednak Intel się nie popisał swoją reakcją, bagatelizując problem na zasadzie „wiemy, ale w sumie to drobiazg, a nasze urządzenia są najlepsze na świecie”. To spowodowało wcześniejszą publikację zespołu Project Zero (team Google’a, który wykrył podatność).

Problem był znany i dyskutowany w gronie specjalistów już od jakiegoś czasu, na ujawnienie informacji nałożone było embargo, pozwalające producentom systemów operacyjnych na przygotowanie aktualizacji. Publikacje miały się ukazać 9 stycznia, jednak Project Zero zdecydował się je przyspieszyć, aby ukrócić spekulacje mediów i ukazać skalę problemu.

Źle i jeszcze gorzej

Podatności, o których informują już nawet media mainstreamowe, mogą umożliwić atakującym dostęp do danych aktualnie przetwarzanych przez komputer. Mogą to być Twoje hasła, klucze, zdjęcia, e-maile, informacje biznesowe. Pozwalają na odczytanie ich zarówno z pamięci systemowej jak i z aktualnie otwartych plików.

Badacze opisują dwa rodzaje ataków z wykorzystaniem znalezionych błędów: Meltdown i Spectre. Meltdown dotyczy prawdopodobnie tylko procesorów Intel i pozwala na odczytanie całej pamięci systemowej. Spectre jest trudniejszy do przeprowadzenia, ale dotyczy wszystkich badanych procesorów czyli Intel, AMD i ARM.

Opisane podatności zagrażają również danym w chmurze, w związku z tym Microsoft zapowiedział restart swojej chmury Azure na 10 stycznia, natomiast Amazon już wykonał procedurę.

Aktualizować? Koniecznie!

Na bieżąco sprawę opisywały portale Niebezpiecznik i Zaufana Trzecia Strona. Wiadomo, że zarówno MacOS jak i Linux powinny już być zabezpieczone, natomiast posiadacze Windows otrzymają swoją aktualizację już za chwilę (prawdopodobnie we wtorek 9 stycznia). Jeśli nie masz ustawionej automatycznej aktualizacji, jak najszybciej pobierz i zainstaluj łatkę.

Co prawda, wielu specjalistów twierdziło, że mogą one spowodować spowolnienie procesorów nawet o 60%, jednak okazuje się, że nie jest aż tak źle. Natomiast pojawiły się informacje, że łatka w Windows może powodować kolizję z programem antywirusowym.

 

 

 

Akademia Internetu EXTEL BIZNES+ jest niekomercyjnym programem edukacyjnym kierowanym przede wszystkim do kadry IT oraz zajmującej się zamówieniami usług dla biur. O nowych artykułach informujemy poprzez newsletter. Napisz do nas







Spodobało Ci się? Udostępnij!
Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedIn