Poważny błąd w większości procesorów – prawie każdy z nas jest zagrożony!

Michał Derej Artykuły 2018-01-04

Procesor to kluczowa część każdego komputera, ponieważ jest on komponentem, dzięki któremu urządzenie może działać i wykonywać polecenia użytkownika. Niestety zastosowanie tej części sprawia również, że jest ona czasem podatna na błędy bezpieczeństwa, które zagrażają danym użytkowników. Tak jest też w przypadku luki, którą znaleźć można w procesorach najpopularniejszych producentów – sytuacja jest naprawdę poważna.

Dlaczego ten błąd uznawany jest za poważny?

Z powodu usterki w architekturze procesorów (oznacza to, że błąd stoi po stronie sprzętowej, więc nie da się go łatwo załatać) cyberprzestępcy są w stanie z łatwością uzyskać prywatne dane użytkowników, które przechowywane są w pamięci jądra systemu. Przez badaczy bezpieczeństwa błąd ten rozbity został na dwa oddzielne, które otrzymały nazwy Meltdown i Spectre. Co ważne, osoby, które uzyskały dostęp do danych, nie mogą ich skasować lub uszkodzić, lecz „jedynie” odczytać. Nie są to jednak mniej znaczące informacje – jak podaje Google, dostęp uzyskać można do każdego typu danych, jakie aktualnie przetwarzane są na komputerze, czyli np. haseł zapisanych w przeglądarce, zdjęć, wiadomości czy ważnych dokumentów. Co przerażające, przeprowadzenie ataku na wirtualnej maszynie spowodowało uzyskanie dostępu do maszyny hosta.

Kto jest podatny na ataki przeprowadzany z wykorzystaniem nowo odkrytego błędu?

Nieciekawą informacją jest fakt, że na atak podatni jesteśmy praktycznie wszyscy – jeśli korzystacie z dowolnego procesora Intela wyprodukowanego w 2010 roku lub nowszego, procesora o architekturze ARM lub niestandardowo skonfigurowanego procesora od AMD (jak podaje Niebezpiecznik – „AMD PRO CPU, eBPF JIT włączone”), to Wasza maszyna może stać się celem ataku cyberprzestępców. Co warto wiedzieć, nie tylko użytkownicy domowi są zagrożeni, lecz także nawet gigantyczne korporacje, ponieważ luka dotyczy również chmur obliczeniowych Amazona, Google’a i Microsoftu.

Zobacz też: Oto jak cyberprzestępcy mogą poznać Twój kod PIN!

Jak chronić się przed tą usterką? Czy coś zagraża mojemu urządzeniu?

Producenci sprzętu przygotowali już łatki dla trzech głównych systemów panujących na rynku (mowa tu o systemach Windows, Linux oraz Mac OS). Na Macach są już one dostępne od dość dawna (od wersji systemu 10.13.2), a odsłony dla Windowsa i Linuxa są aktualnie w fazie testów. Niestety łatki nie są w żadnym stopniu idealne – ich instalacja, ze względu na konieczność oddzielenia pamięci jądra systemu od danych użytkownika, powoduje spadek wydajności i to od 5% do nawet 62%. Kolejną, dość drastyczną metodą na pozbycie się błędu jest wymiana procesora na nowy model, który nie posiada tej usterki technicznej. Nie oszukujmy się jednak, z tego sposobu nie skorzysta praktycznie nikt. Jak na razie wyłącznie Google podało informację o swoich urządzeniach zagrożonych atakiem – listę możecie sprawdzić w tym miejscu. Pamiętajcie jednak, że niezainstalowanie łatek może narazić Was na poważne konsekwencje w postaci utraty prywatnych danych. Zachowajcie ostrożność!

Źródło: Niebezpiecznik