Reklama

Niebezpieczne bity: większość procesorów jest dziurawa

Niebezpieczne bity: większość procesorów jest dziurawa

08.01.2018
Czyta się kilka minut
Odkrycie dwóch poważnych luk bezpieczeństwa w architekturze procesorów firm Intel, AMD i ARM ogłosili 3 stycznia badacze z Google.
P

Produkty dwóch pierwszych firm znajdują się w ogromnej większości serwerów, komputerów i laptopów. Procesory ARM występują w ok. 90 proc. telefonów. Meltdown i Spectre, jak nazwano dziury, dotyczą więc prawie wszystkich urządzeń – niezależnie od systemu operacyjnego.

Współczesne procesory, by działać szybciej, wykonują obliczenia, zanim ich wynik będzie potrzebny – a nawet zgadują, czy w ogóle będzie potrzebny. Meltdown i Spectre pozwalają uzyskać dostęp do takich właśnie danych: mogą to być np. hasła, dane bankowe, zdjęcia, e-maile, wiadomości czy poufne informacje biznesowe. Badacze przedstawili kilka przykładów możliwych ataków. Nie wiadomo, czy luki zostały kiedykolwiek wykorzystane przez przestępców.

Pierwsze poprawki do najpopularniejszych systemów operacyjnych już powstały, ale problem jest na tyle złożony, że ostatecznie rozwiąże go dopiero wymiana procesorów. Jak na razie można się spodziewać spowolnienia w działaniu urządzeń. Zwykli użytkownicy raczej ich nie zauważą, kłopoty mogą mieć administratorzy aplikacji działających w tzw. chmurze. Dla nich nawet kilkuprocentowy spadek wydajności może oznaczać dużo wyższe rachunki.

W tej sprawie pojawia się też wątek etyczny. Dobrą praktyką w branży bezpieczeństwa informatycznego jest zgłaszanie wykrytych defektów producentom przed ujawnieniem ich opinii publicznej. W ten sposób producenci dostają szansę na „załatanie dziur”, zanim będą mogli skorzystać z nich hakerzy. Taką szansę dostał też Intel… już w czerwcu 2017 r.

A w listopadzie prezes firmy, Brian Krzanich, sprzedał warte ok. 40 mln dolarów akcje spółki. ©

Dodaj komentarz

Usługodawca nie ponosi odpowiedzialności za treści zamieszczane przez Użytkowników w ramach komentarzy do Materiałów udostępnianych przez Usługodawcę.

Zapoznaj się z Regułami forum
Jeśli widzisz komentarz naruszający prawo lub dobre obyczaje, zgłoś go klikając w link "Zgłoś naruszenie" pod komentarzem.

Zaloguj się albo zarejestruj aby dodać komentarz

© Wszelkie prawa w tym prawa autorów i wydawcy zastrzeżone. Jakiekolwiek dalsze rozpowszechnianie artykułów i innych części czasopisma bez zgody wydawcy zabronione [nota wydawnicza]. Jeśli na końcu artykułu znajduje się znak ℗, wówczas istnieje możliwość przedruku po zakupieniu licencji od Wydawcy [kontakt z Wydawcą]