HiTech

Što su Meltdown i Spectre, dvije velike sigurnosne mane Intelovih procesora?

U posljednjih tjedan dana nekoliko je istraživača računalne sigurnosti otkrilo dvije velike sigurnosne mane koje bi potencijalno mogli imati utjecaj na većinu osobnih računala i smartfona ikad napravljenih.

Dvije sigurnosne mane Meltdown i Spectre dopuštaju zlouporabu procesora kako bi se ukrale lozinke i drugi osjetljivi korisnički podaci iz gotovo bilo kojeg uređaja koji je napravljen u posljednjih 20 godina.

Istraživači koji su otkrili ove mane, među njima Jann Horn iz Googlea i akademici s Tehnološkog sveučilišta u Grazu, prijavili su svoje otkriće big tech kompanijama poput Microsofta i Applea, a znali su za to i u Intelu – izvršni direktor Intela Brian Krzanich prodao je dionice u vrijednosti od 24 milijuna krajem studenog 2017. godine.

Neki ispravci softvera već su dostupni u obliku ažuriranja softvera, no mnogi su još uvijek u razvoju.

Još uvijek ne postoje dokazi da su hakeri iskoristili ove sigurnosne mane. No jednom kad su mane objavljene u javnosti, naši uređaji su postali spremne mete, i hakeri mogu jednostavno pristupiti svim našim lozinkama, online računima i e-mailovima.

Meltdown i Spectre su netipična prijetnja čak i u ovo vrijeme ozbiljnih prijetnji računalnoj sigurnosti – i to zato što dozvoljavaju zlouporabu na razini hardvera. Zbog toga je puno teže riješiti problem.

Kako funkcioniraju Meltdown i Spectre?

Procesori su mozak i srce digitalnih uređaja. Uređaj „misli“ procesorom koji proizvodi zapanjujući broj sitnih kalkulacija u jednoj sekundi.

Moderni uređaji rade „paralelno“, što znači da procesori mogu istovremeno obavljati različite izračune za različite aplikacije. Oni mogu i pohraniti neke podatke. Upravo se ova kompleksnost procesora može zlouporabiti, i to putem oglasa u pregledniku (poput Chromea ili Firefoxa) ili e-mail poveznice.

Kako je objasnio The Verge: „Ranjivosti dopuštaju napadaču da kompromitira privilegiranu memoriju procesora zlouporabom načina na koji procesor radi paralelno. One omogućuju napadaču i da iskoristi kod JavaScripta koji je pokrenut u pregledniku kako bi pristupio memoriji. Ta memorija mogla bi sadržavati informacije o pritiscima na tipke, lozinke i druge vrijedne informacije.“

Utjecaj Meltdowna ograničen je samo na Intelove procesore, ali kompanija gotovo pa drži monopol nad procesorima za osobna računala i servere. Spectre, međutim, je puno općenitija mana i mogla bi utjecati na još više uređaja, iako stručnjaci kažu da je Spectre puno teže zlouporabiti.

Prema istraživačima koji su otkrili ove propuste, podaci koji su u riziku od krađe „mogu uključivati lozinke spremljene u password manageru ili pregledniku, vaše osobne fotografije, elektroničku poštu, instant poruke pa čak i poslovne dokumente“.

Naš savjet? Nemojte ignorirati sljedeće ažuriranje softvera.

Komentiraj

Pošalji odgovor

Vaša adresa e-pošte neće biti objavljena. Nužna polja su označena s *

Vrh