Meltdown și Spectre, noul coșmar cibernetic al planetei

2 min.
teodor ciontu
teodor ciontu


Meltdown și Spectre, cum au fost denumite vulnerabilitățile descoperite recent în procesoarele Intel, AMD și ARM, au potențialul unui adevărat cataclism cibernetic.

Situația este într-atât de gravă pentru că nu vorbim de un simplu virus sau bug ci de două vulnerabilități majore în arhitectura procesoarelor, arhitectură ce stă la baza majorității procesoarelor construite în ultimii 20 de ani.

Pe scurt și pe înțelesul tuturor: Toate informațiile care “circulă” prin procesor pot fi furate chiar din memoria acestuia, fără urme și ocolind metodele clasice de protecție și criptare.  

Dimensiunea aproape apocaliptică a situației este dată de faptul  că aceste vulnerabilități afectează întreaga infrastructură a internetului. În timp ce pentru utilizatorul simplu nu sunt încă motive de îngrijorare, companiile care oferă servicii de cloud sunt într-o cursă contra-cronometru pentru a-și proteja sistemele și clienții.

Serviciile de cloud sunt cele mai vulnerabile pentru ca la baza lor stă virtualizarea serverelor, procedură considerată infailibilă tocmai datorită caracteristicilor procesoarelor de a menține complet izolate procesele unele de altele. Dar vulnerabilitățile descoperite recent, afectează exact acest aspect al securizării la nivel de Kernel (programul primordial al procesorului, care guvernează toate celelalte procese) ceea ce poate compromite chiar ideea de serviciu de cloud mai ales pentru stocarea de date sensibile.

Meltdown

Meltdown este vulnerabilitatea cea mai ușor de abuzat și deja există exemple de asemenea posibile atacuri. Din fericire Meltdown poate fi rezolvat pentru moment la nivelul sistemelor de operare și de firmware.

Microsoft, Apple și Google au creat patch-uri pentru sistemele lor de operare pentru a bloca atacuri folosind Meltdown.

Se pare că această vulnerabilitate afectează doar procesoarele Intel.

De reținut că soluția la nivelul sistemelor de operare este un compromis, patch-urile vor încetini, foarte probabil nesemnificativ pentru majoritatea utilizatorilor, viteza procesoarelor.

Spectre

Spectre este o vulnerabilitate mult mai greu de abuzat dar și mult mai complicat de rezolvat. Spectre afectează aproape toate procesoarele indiferent de producător, pentru că există în arhitectura de bază folosită în construcția de micro-procesoare.

Pentru mai multe detalii tehnice și informații practice pentru protecție vă recomand următoarele site-uri:

Site-ul oficial al cercetătorilor de la Google Project Zero  https://meltdownattack.com

Cum să-ți protejezi PC-ul https://www.theverge.com/2018/1/4/16848976/how-to-protect-windows-pc-meltdown-security-flaw

Windows 10 versiunea 1709 patch – https://support.microsoft.com/en-us/help/4056892/windows-10-update-kb4056892

Windows 10 versiunea 1703 patch – https://support.microsoft.com/en-us/help/4056891

Windows 10 versiunea 1607 și Windows Server 2016 https://support.microsoft.com/en-us/help/4056890

știri de la intelhttps://newsroom.intel.com/news-releases/intel-issues-updates-protect-systems-security-exploits/ 

Te-AI pregătit pentru ce vine?
Abonează-te la "Pulsul AI", newsletter-ul care te ține la zi cu noutățile din Inteligența Artificială. Fără hype sau panică. Doar ce contează.

Ultimele Știri

Noutăți din AI

Pulsul Tehnologiei | pt.ro
Pasionați de tehnologie din fragedă pruncie. Dornici de a cunoaște ce e în spatele ecranului de la televizorul cu lămpi încoace. Dar dincolo de "gadget-uri", vrem să observăm, înțelegem și să explicăm impactul tehnologiei asupra a tot ce mișcă, de la om la furnică, de la cătunul din creierul munților până la întreg satul global. Pe scurt vrem să fim la curent cu tot ce se întâmplă în cea mai importantă îndeletnicire a omului: crearea de unelte pentru viețuirea, supraviețuirea, și de ce nu, evoluția în planul fizic. De metafizic ne ocupăm pe alt blog.
Contactați-ne: teo@pt.ro
Facebook Twitter Youtube
© Pulsul Tehnologiei | pt.ro 2022