Ce sunt vulnerabilitățile CPU-ului Spectre și Meltdown și sunteți afectat?
În această epocă digitală a tehnologiei, tehnologia ne ajută să ne conectăm și să fim mai productivi. Dar v-ați întrebat vreodată cât de siguri sunt ei? Ei bine, noi Vulnerabilități numit Spectru și Meltdown, care exploatează vulnerabilitățile critice din procesoarele moderne tocmai au fost descoperite. Aceste erori hardware permit programelor să fure datele procesate pe computer.
Scăderea vulnerabilității
Meltdown rupe izolarea cea mai fundamentală dintre aplicațiile utilizatorilor și sistemul de operare. Acest atac permite unui program să acceseze memoria, și astfel și secretele, ale altor programe și ale sistemului de operare.
Această vulnerabilitate ar permite atacurile malware să aibă loc atunci când un hacker ar putea rupe factorul de diferențiere între aplicațiile rulate de utilizator și memoria nucleară a computerului.
Severitate:
Am vrea să sunăm Meltdown una dintre cele mai periculoase vulnerabilități găsite vreodată cel puțin pentru un procesor. Daniel Gruss este unul dintre cercetătorii de la Universitatea de Tehnologie din Graz și este unul dintre cei responsabili pentru descoperirea acestui defect. Într-o declarație, el a spus:
Meltdown este probabil unul dintre cele mai grave bug-uri de procesor găsite vreodată!
El a vorbit, de asemenea, despre urgența acestei situații și despre cât de important este remedierea acestui defect într-o notificare atât de rapidă, deoarece lasă o vulnerabilitate gravă utilizatorilor din întreaga lume. Acest lucru lasă milioane de dispozitive vulnerabile la atacuri grave. Acest lucru este atât de important pentru a fi rezolvat deoarece orice lucru care rulează ca o aplicație vă poate fura datele. Aceasta include toate programele de aplicații sau chiar scriptul Javascript care rulează pe o pagină web pe un anumit browser. Acest lucru face Meltdown foarte periculos pentru noi și ușor pentru hackeri.
Spectacol vulnerabilitate
Spectrul rupe izolarea între diferite aplicații. Acesta permite unui atacator să păcălească programele fără erori, care respectă cele mai bune practici, în scurgerea secretelor. De fapt, verificările de siguranță ale celor mai bune practici menționate măresc suprafața de atac și pot face ca aplicațiile să fie mai sensibile la Spectre
Spectrul este ușor diferit de Meltdown. Acest lucru se datorează faptului că poate permite hackerilor să păcălească aplicațiile (chiar și versiunile stabile ale respectivei aplicații) care rulează pe o mașină pentru a renunța la informația secretă de la modulul Kernal al sistemului de operare hackerului cu consimțământul sau cunoștințele utilizatorului.
Severitate:
Chiar dacă se spune că este mai greu pentru hackeri să profite de, dar ar trebui să fii mereu atent pentru că tu ești tu vulnerabil. De asemenea, este de remarcat faptul că este mai greu de stabilit și poate duce la o problemă mai mare în planurile pe termen lung.
Esti afectat de vulnerabilitati Spectre sau Meltdown?
Calculatoarele Desktop, Laptop și Cloud pot fi afectate de Meltdown. Fiecare procesor Intel care implementează executarea în afara ordinelor este potențial afectat, ceea ce reprezintă în mod efectiv fiecare procesor din 1995 (cu excepția Intel Itanium și Intel Atom înainte de 2013). În prezent, nu este clar dacă procesoarele ARM și AMD sunt afectate de Meltdown.
În ceea ce privește spectrul, aproape fiecare sistem este afectat de acesta - desktop-uri, laptop-uri, servere cloud, precum și smartphone-uri.
Ei bine, dacă rulați oricare dintre procesoarele moderne, indiferent dacă sunt produse de Intel, AMD sau ARM sau de dispozitivul pe care îl utilizați, sunteți vulnerabil la Spectre.
Pe de altă parte, dacă utilizați chips-uri Intel fabricate din 1995, sunteți vulnerabil. Dar există o excepție a chips-urilor Itanium și Atom care au fost făcute înainte de 2013.
Cine a fost atacat încă?
Potrivit informațiilor furnizate de Centrul Național de Cyber Security din Marea Britanie, nu există nici o urmă de Meltdown sau Spectre care să afecteze orice mașină din întreaga lume, dar este, de asemenea, de remarcat faptul că aceste atacuri sunt atât de sensibile încât sunt într-adevăr dificil de detectat.
Experții au spus că se așteaptă ca hackerii să dezvolte rapid programe care să înceapă să atace utilizatorii pe baza vulnerabilității, deoarece este acum publică. Directorul executiv al firmei de consultanță Cybersecurity Trail of Bits, Dan Guido, a declarat:
Exploatările pentru aceste bug-uri vor fi adăugate la seturile de instrumente standard ale hackerilor.
Iată cum vă puteți menține în siguranță:
Ce trebuie să faceți este pastreaza tot tur până la data actuală cu cele mai recente remedii disponibile. Activarea strictă a izolării site-ului în Chrome și împiedicarea încărcării JavaScript sunt celelalte măsuri de precauție pe care le puteți lua.
in orice caz, US CERT a spus - "Înlocuiți hardware-ul procesorului. Vulnerabilitatea care stau la baza este cauzată în primul rând de alegerile de proiectare a arhitecturii CPU. Înlăturarea completă a vulnerabilității necesită înlocuirea hardware-ului vulnerabil al procesorului. "
Știm că soluțiile pentru sistemele de operare Linux și Windows sunt deja disponibile. Chromebookurile sunt deja sigure dacă execută sistemul de operare Chrome OS 63, care a fost lansat la mijlocul lunii decembrie publicului. Dacă telefonul dvs. Android rulează cel mai recent patch de securitate, acesta este deja protejat. Pentru utilizatorii care au telefoane Android de la alți producători de echipamente originale, cum ar fi OnePlus, Samsung sau orice alt producător OEM, trebuie să așteptați o actualizare de la aceștia. Majoritatea dezvoltatorilor de browsere și dezvoltatori de software de asemenea au lansat actualizări - și trebuie să vă asigurați că ați actualizat software-ul la cea mai recentă versiune.
Microsoft a lansat un cmdlet PowerShell care vă permite să aflați dacă computerul dvs. Windows este afectat de vulnerabilitățile procesorului Meltdown și Spectre și sugerați modalități de protejare a sistemului de acesta.
O listă a software-ului antivirus și de securitate compatibil actualizat este disponibil aici.
Aceste corecții afectează performanța mașinii mele?
Ei bine, se spune că remedierile pentru Spectre nu vor afecta imediat performanța mașinii, dar soluțiile pentru Meltdown vor afecta în mod semnificativ performanța.
Dacă doriți să descoperiți mai multe despre aceste vulnerabilități, vă puteți referi la această documentație oficială despre aceleași lucruri aici.
Înrudite citiți: Procesoarele Intel au defecte de design, rezultate în 'Kernal Memory Leaking'.