Mūsdienu procesoru neaizsargātība paver piekļuvi visām parolēm un personas datiem

2024 Autors: Malcolm Clapton | [email protected]. Pēdējoreiz modificēts: 2023-12-17 04:04

Problēma skar gandrīz visas mikroshēmas, kas izlaistas kopš 1995. gada.

Vakar Rietumu mediji sāka satricināt ziņas, ka gandrīz visi Intel procesori, kas izlaisti pēdējo 20 gadu laikā, ir pakļauti nopietnai ievainojamībai. Izmantojot to, uzbrucēji var piekļūt visiem pieteikumvārdiem un parolēm, kešatmiņā saglabātajiem failiem un citiem lietotāju personas datiem.

Kuri procesori ir apdraudēti

Intel pārstāvji ir oficiāli apstiprinājuši draudus, norādot, ka arī citi pārdevēji ir neaizsargāti. Pētnieki no Google Project Zero piekrīt šim viedoklim. ARM teica, ka viedtālruņos izmantotie Cortex-A procesori var būt apdraudēti, taču precīzs riska novērtējums prasa ilgāku laiku. AMD arī atzina situācijas bīstamību, taču tajā pašā laikā paziņoja par "gandrīz nulles risku" saviem procesoriem.

Kādi uzbrukumi ir iespējami

Ievainojamība nosacīti pieļauj divu veidu uzbrukumus, kas tiek nosaukti Meltdown un Spectre.

Meltdown pārsvarā skar tikai Intel mikroshēmas un pārtrauc izolāciju starp programmām un operētājsistēmas kodolu, kā dēļ ir iespējams piekļūt visiem OS glabātajiem datiem.

Spectre savukārt ļauj vietējām lietojumprogrammām piekļūt citu programmu virtuālās atmiņas saturam.

Kā novērst ievainojamību datorā

Ar Meltdown ir pilnīgi iespējams tikt galā programmatiski, tas ir, uz tā saukto ielāpu rēķina, kas liegs lietojumprogrammām izmantot sistēmas iekšējo atmiņu. Taču pēc šāda atjauninājuma kopējais datora darbs var palēnināties par 5-30%.

Microsoft jau ir izlaidusi atbilstošo Windows 10 atjauninājumu, un 9. janvārī ir gaidāms līdzīgu ielāpu izlaišana citām Windows versijām. No decembra sākuma nāks klajā arī nepieciešamie Linux atjauninājumi. Operētājsistēmā macOS 10.13.2, kas tika izlaista pagājušajā mēnesī, daļa no Meltdown ievainojamības jau ir aizvērta, taču problēma, iespējams, tiks pilnībā atrisināta tikai ar nākamo atjauninājumu.

Google arī aktīvi strādā pie problēmas novēršanas, atzīstot, ka arī Chrome ir uzņēmīgs pret uzbrukumu. Pirms pārlūkprogrammas atjauninājuma izlaišanas lietotāji tiek aicināti manuāli iespējot vietņu izolāciju vienam no otra.

Kas notiek ar viedtālruņiem

Attiecībā uz mobilajām ierīcēm pastāv arī uzbrukumu risks, taču lielākajā daļā sīkrīku ievainojamību ir grūti reproducēt. Tomēr jaunākie Google drošības ielāpi jau ir izlaisti tālruņiem Nexus 5X, Nexus 6P, Pixel C, Pixel / XL un Pixel 2 / XL.

Arī citi viedtālruņu ražotāji ir saņēmuši ielāpu. Bet ar kādu ātrumu tas tiks nosūtīts uz sīkrīkiem, nav zināms.

Kad ievainojamība ir pilnībā novērsta

Ja Meltdown situācija ar programmatūras atjauninājumiem izzūd, tad Spectre ir daudz sarežģītāka. Pašlaik nav gatavu programmatūras risinājumu. Pēc provizoriskiem datiem, lai pilnībā aizsargātos pret šāda veida uzbrukumiem, iespējams, būs jāmaina pati procesora arhitektūra. Citiem vārdiem sakot, ielāpi šeit nepalīdzēs. Problēma tiks atrisināta tikai nākamās paaudzes mikroshēmās.

Kas lietotājiem jādara

Vienīgais drošais veids, kā atrisināt problēmu datoru un viedtālruņu lietotājiem, ir nekavējoties instalēt visus pieejamos operētājsistēmas un programmatūras atjauninājumus. Neaizkavējiet pieejamo atjauninājumu lejupielādi un neaizmirstiet restartēt ierīci pēc atjaunināšanas.