BezpieczeństwoNews

Meltdown i Spectre wciąż niebezpieczne

Na początku ego roku głośno było o zagrożeniach, jakie niosły ze sobą i Spectre, i Meltdown. Chociaż większość z nas sądziła, że zagrożenie przestało być realne, pojawiły się nowe metody ataków za pomocą tego oprogramowania.

Luki w procesorach wciąż niezałatane

Początek roku był wstrząsający pod względem odkryć dla branży technologicznej. Chodziło wtedy o luki w zabezpieczeniach procesorów, nawet tych sprzed kilkudziesięciu lat, umożliwiających skuteczne i w zasadzie bezproblemowe wykradanie danych z komputerów. W odpowiedzi niemal natychmiast zaczęły się pojawiać najróżniejsze patche, nie zawsze jednak najwyższej jakości. Teraz po raz kolejny okazuje się, że to nie wystarczy, żeby ochronić swoje dane przed atakiem.

SpectrePrime i MeltdownPrime

Eksperci z Uniwersytetu z Princetown, prowadzący badania nad tym zjawiskiem, stwierdzili nowe wersje ataków za pomocą luk, tym razem jednak Spectre i Meltdown mają wykorzystywać wielordzeniowe systemy. Powodem zapewne jest ich specyfika i przechowywanie danych również w pamięci podręcznej w procesorze, w więcej niż tylko jednym miejscu. Istnieje na szczęście spore prawdopodobieństwo, że przygotowane łątki dla obu wersji wirusa będą w stanie poradzić sobie z problemem. Producenci sprzętu muszą jednak wziąć się za swoje produkty i sporo w nich naprawić.

Kto powinien obawiać się ataku?

Wadę w zabezpieczeniu wykryto w procesorach Intela, a więc dzisiaj nawet te najświeższe urządzenia, podobnie jak te sprzed kilkunastu lat, nie są bezpieczne – dzięki złośliwemu oprogramowaniu atakujący mogą w naszych danych czytać jak w otwartej księdze. Obawiać powinni się właściciele i użytkownicy serwerów, laptopów i komputerów stacjonarnych, niekoniecznie smartfonów – Intel słabo działa w tej dziedzinie. Aktualizacje tworzone są i wypuszczane w świat przez Linuksa, ale też Apple oraz Microsoft. O ile Meltdown jest oprogramowaniem, co do którego walka nie jest długa ani wyczerpująca, to jednak Spectre może jeszcze przez jakiś czas być faktycznym problemem.

Czy zwykły użytkownik powinien się martwić?

Jeśli chcielibyśmy poczuć się zagrożeni atakiem jednego lub drugiego oprogramowania, musiałoby to oznaczać przede wszystkim bycie w posiadaniu ważnych, naprawdę ważnych informacji. Cyberprzestępców, któ®zy wykorzystują luki Intela, raczej nie interesują twoje grafiki śniadania wrzucane na Instagrama. Możesz więc spać spokojnie. Zagrożenie istnieje, a w nim zdecydowanie najgroźniejszy nadal jest Spectre, jednak dotyczy to przede wszystkim specjalistów czy komputery rządowe, o dostęp do których warto walczyć.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *