CPU ranjivosti ne pogađaju samo jedinice iz kompanije Intel
Posle informacija koje se tiču CPU ranjivosti, sigurnosni eksperti su objavili da su pronašli dve velike greške u procesorima koji se nalaze u sklopu svakog računara na svetu. Budući da svaka stvar traži svoje ime, ove greške su posle navedenih objava postale poznate kao Meltdown i Spectre.
Sigurnosni istraživači sa Univerziteta u Gracu objavili su rezultate do kojih su došli na portalu meltdownattack.com, a u kojima se navodi da se za Meltdown zna još od novembra, te da pogađa Intel-ove procesore. Ova greška je dospela u javnost, budući da je traganje za rešenjem problema usporilo rad Intel procesora, a iz kompanije su rekli kako to ne bi trebalo da utiče na korisničko iskustvo, te rad njihovih uređaja. Posle vesti koje su poslednjih dana okupirale tehnološku javnost, došlo se do zaključka da ove greške ne utiču samo na Intel-ove procesore, te su pronađene i kod drugih proizvođača, uključujući AMD i ARM, a te varijacije greške dobile su ime Spectre.
Meltdown i Spectre su, dakle, greške koje cyber napadačima mogu da omoguće pristup kernel memoriji računara, što uključuje i pristup lozinkama , te drugim osetljivim informacijama. Spectre ne samo da pogađa računare, već i pametne telefone, kao i sve uređaje koji mogu da se nađu u okviru onoga što nazivamo pametnim domaćinstvom. Istraživači su obavili testiranje, te pronašli ranjivost i u čipovima koji su proizvedeni 2011. godine, a čak i procesori iz 1995. godine mogu biti pogođeni ovim greškama. Operativni sistemi, kao što su Windows, macOS i Android su takođe ugroženi, a jedan od istraživača opisuje Meltdown kao prilično ozbiljan problem. Greške mogu da se otklone softverskim ažuriranjima, što će najverovatnije dodatno uticati na brzinu rada računara.
Tehnološki giganti, velike IT kompanije, te provajderi cloud usluga rade na rešavanju ovih problema, a Amazon i Microsoft ističu da će napraviti potrebne izmene čim to bude bilo moguće, a kako bi zaustavili Meltdown. Iz kompanije Google takođe tvrde da čine sve kako bi korisnici bili sigurni od mogućih napada zbog ovih ranjivosti, a Intel je najavio rešenje u vidu softverskih i firmware ažuriranja. Najveći problem je što za Spectre trenutno nije pronađeno rešenje, te se veruje da će ova varijanta greške predstavljati problem tokom dužeg vremenskog perioda.
Izvor: Guru3D
