Enamiku kaasaegsete töötlejate haavatavus avab juurdepääsu kõigile paroolidele ja isikuandmetele

2024 Autor: Malcolm Clapton | [email protected]. Viimati modifitseeritud: 2023-12-17 03:53

Probleem puudutab peaaegu kõiki alates 1995. aastast välja antud kiipe.

Eile hakkas lääne meediat raputama uudis, et peaaegu kõik viimase 20 aasta jooksul välja lastud Inteli protsessorid on tõsise haavatavuse all. Seda kasutades saavad ründajad juurdepääsu kõigile sisselogimisandmetele ja paroolidele, vahemällu salvestatud failidele ja muudele kasutajate isikuandmetele.

Millised protsessorid on ohus

Inteli esindajad on ohtu ametlikult kinnitanud, märkides, et haavatavad on ka teised müüjad. Google Project Zero teadlased nõustuvad selle arvamusega. ARM ütles, et nutitelefonides kasutatavad Cortex-A protsessorid võivad olla ohus, kuid täpne riskihindamine võtab kauem aega. AMD tunnistas ka olukorra ohtlikkust, kuid kuulutas samal ajal oma protsessorite jaoks "peaaegu nullriski".

Millised rünnakud on võimalikud

See haavatavus lubab tinglikult kahte tüüpi rünnakuid, mille nimed on Meltdown ja Spectre.

Meltdown puudutab enamasti vaid Inteli kiipe ning lõhub programmide ja operatsioonisüsteemi tuuma vahelist isolatsiooni, tänu millele on võimalik ligi pääseda kõikidele OS-i salvestatud andmetele.

Spectre seevastu võimaldab kohalikel rakendustel pääseda ligi teiste programmide virtuaalmälu sisule.

Kuidas parandada haavatavust arvutis

Meltdowniga on täiesti võimalik toime tulla programmiliselt, st nn paikade arvelt, mis keelavad rakendustel süsteemi sisemälu kasutada. Kuid pärast sellist uuendust võib arvuti üldine töö aeglustada 5-30%.

Microsoft on Windows 10 jaoks vastava värskenduse juba välja andnud ning 9. jaanuaril on oodata sarnaste paikade ilmumist ka teistele Windowsi versioonidele. Detsembri algusest on välja tulemas ka vajalikud uuendused Linuxile. Eelmisel kuul välja antud macOS 10.13.2-s on osa Meltdowni haavatavusest juba suletud, kuid tõenäoliselt laheneb probleem täielikult alles järgmise värskendusega.

Google tegeleb aktiivselt ka probleemi lahendamisega, tunnistades, et ka Chrome on rünnakule vastuvõtlik. Enne brauseri värskenduse avaldamist soovitatakse kasutajatel käsitsi saidi üksteisest eraldamine lubada.

Mis on nutitelefonidega

Mobiilseadmete puhul on ka rünnakute oht, kuid enamiku vidinate puhul on haavatavust raske reprodutseerida. Google'i uusimad turvapaigad on aga juba välja antud Nexus 5X, Nexus 6P, Pixel C, Pixel / XL ja Pixel 2 / XL jaoks.

Plaastri on saanud ka teised nutitelefonide tootjad. Kuid millise kiirusega see vidinatele saadetakse, pole teada.

Kui haavatavus on täielikult fikseeritud

Kui Meltdowni olukord tarkvarauuendustega vaibub, siis Spectre on palju keerulisem. Valmistarkvaralahendusi hetkel ei ole. Esialgsetel andmetel võib seda tüüpi rünnakute eest täielikuks kaitsmiseks olla vajalik protsessori arhitektuuri enda muutmine. Teisisõnu, plaastrid siin ei aita. Probleem lahendatakse alles järgmise põlvkonna kiipides.

Mida kasutajad peaksid tegema

Ainus kindel viis arvuti- ja nutitelefonikasutajate probleemi lahendamiseks on installida kiiresti kõik saadaolevad operatsioonisüsteemi ja tarkvara värskendused. Ärge viivitage saadaolevate värskenduste allalaadimisega ja ärge unustage seadet pärast värskendamist taaskäivitada.