Lepiej usiądźcie. Według Google luka w procesorach nie dotyczy wyłącznie Intela. Układy AMD i ARM również zagrożone

Takiego trzęsienia ziemi na samym początku roku chyba nie spodziewał się nikt. Po ostatnich doniesieniach o luce w procesorach Intela na świat wychodzą kolejne informacje dotyczące zagrożenia. Tym razem szczegółami dzieli się samo Google.

Za sprawą informacji ujawnionych przez zespół specjalistów ds. cyberbezpieczeństwa z Google Project Zero, wyodrębniono dwa rodzaje potencjalnych ataków. Noszą one nazwy Meltdown oraz Spectre. W obu przypadkach chodzi w skrócie o nieuprawniony dostęp do poufnych danych przetwarzanych w jądrze systemowym oraz pamięci operacyjnej komputera. Domyślnie tego typu informacje są głęboko schowane i mocno odseparowane od innych aplikacji oraz procesów.

Na razie specjalistom nie udało się ustalić, czy cyberprzestępcy stworzyli już złośliwe oprogramowanie wykorzystujące wykryte podatności. Wiadomo jedynie, że Spectre będzie w tym względzie trudniejsze do wykorzystania i jednocześnie o wiele bardziej skomplikowane w naprawie.

Meltdown i SpectreMeltdown i Spectre fot. Google Project Zero

Niestety wbrew wcześniejszym doniesieniom wszystko wskazuje na to, że zagrożenie nie dotyczy wyłącznie procesorów Intela (Meltdown), ale również układów produkowanych przez AMD oraz opartych na architekturze ARM (Spectre). Co z tego wynika? Zagrożenie obejmuje swoim zasięgiem nie tylko komputery, lecz również smartfony i innego typu urządzenia pracujące pod kontrolą chipsetów od wspomnianych producentów.

Czytaj też: Duża luka w procesorach Intela. Trzeba aktualizować wszystkie systemy operacyjne. Możliwy spadek wydajności

Testy podatności na atak przeprowadzono na procesorach, których daty produkcji sięgają 2011 roku, jednak w teorii problem może dotyczyć dużo starszych układów, nawet takich sprzed 20 lat. Co więcej, nie ma znaczenia z jakiego systemu operacyjnego korzystamy (Windows, macOS, Linux, Android), bowiem Meltdown i Spectre wykorzystują błędy na poziomie architektury procesora.

Sprawa wygląda na tyle poważnie, że nawet Microsoft nie zwlekał z dystrybucją stosownych aktualizacji systemowych do drugiego wtorku w miesiącu i już teraz rozpoczął rozsyłanie mięsiecznych poprawek. W obecnej sytuacji jedyne co może w takiej sytuacji zrobić typowy użytkownik komputera to zainstalować wszystkie udostępniane przez producenta swojego sprzętu łatki.

Do sprawy odnieśli się również przedstawiciele AMD. W oficjalnym komunikacie firma uspokaja, że eksperymenty Google Project Zero nad wykorzystaniem luki w procesorach były prowadzone w nietypowych warunkach laboratoryjnych, przy znacznie zmodyfikowanej konfiguracji. Do tej pory nie pokazano ataku z wykorzystaniem domyślnych ustawień układów.

Co łączy SMS-y i alfabet Morse'a?

Więcej o:
Komentarze (46)
Lepiej usiądźcie. Według Google luka w procesorach nie dotyczy wyłącznie Intela. Układy AMD i ARM również zagrożone
Zaloguj się
  • cucurucu

    Oceniono 13 razy 9

    My name is Luka..I live in the processor

  • gab48

    Oceniono 3 razy 3

    Usiadlem, bo zasadniczo nie pracuje / bawie sie z komputerem na stojaco. No i nic mi sie nie zatrzeslo. Ludzie ogladaja pornosy, klikaja bez opamietania, a potem pieprza o oszustwach. Jak nazwiecie kogos, kto zostawia drzwi otwarte na osciez ofiara, czy ofiara losu? A gosciu, ktory swoj pin ma w portfelu obok karty to ofiara banksterow.
    Napijcie sie wody, zimnej najlepiej.

  • troque

    Oceniono 2 razy 2

    No OK jednak nadal w artykule nie znajduję informacji z czego to zagrożenie wynika, Pisze się że chodzi o wykonywanie instrucji z wyprzedzeniem (speculative execution) co tłumaczyłaoby dlaczego podatne są procesory pochadzące od różnych producentów - zatem chodziłoby o wykorzystanie do ataku algorytmow spekulatywnego wykonania kodu które tak czy inaczej sa implementowane w krzenie/germanie. Czy ktos znalazł gdzieś bardziej szczegółowy opis tego zagrożenia??

  • icek_goldman

    Oceniono 1 raz 1

    A10X

  • Zbigniew K.

    Oceniono 3 razy 1

    A ja się kapłem i to ,że się znam na komputerach wziąłem tę lukę zakleiłem klejem dwuskładnikowym nie mogę robić reklamy i nie podam nazwy.

  • ma.ci.ej

    Oceniono 5 razy 1

    Na początku roku spada sprzedaż komputerów. Oto genialny pomysł jak ją rozkręcić: ogłosić, że wszystkie używane do tej pory komputery są niebezpieczne. Jeśli nawet 0,01 % osób się na to nabierze, oznacza to wydane grube miliony. Genialny trik marketingowy.

  • vomiting_frog

    Oceniono 5 razy 1

    kontrolą chipsetów
    Chyba chipów a po polsku to układów lub procesorów. Chipset to określony układ i nie jest procesorem chyba że błąd dotyczy chipsetów nie procesorów.
    Dwadzieścia lat temu nie było nawet procesorów MMX (P55C dwu napięciowy) czy PII akurat 8 stycznia mamy 20-stą rocznicę wprowadzenia technologi MMX w P166 MMX.
    Na procesorze pentium (P54C) pod kontrolą DOSa można było z pamięcią zrobić co się chciało więc straszenie 20 letnimi procesorami słabo wychodzi, można prościej.
    Systemy z rodziny win9x też nie miały ochrony pamięci. Pierwszy dla użytkownika domowego z ochroną pamięci był WindowsXP. Rodzina NT miała to już wcześniej dobrze zrobione i była to zasługa akurat ludzi intela. Zresztą rodzina NT była na tyle dobrze zrobiona koncepcyjnie że zdominowała produkty MS po lekkim doszlifowaniu GUI i użyteczności by na poziomie XP osiągnąć już w pełni funkcjonalny system bez braków i niedoborów Ale windowsy domowe 95/98/me nie miały ochrony pamięci aż do 2001.

  • K M

    0

    Lepiej usiądźcie Intel próbuje wmanewrować AMD w swoje badziewie .Wg oficjalnego komunikatu AMD ten problem nie obejmuje procesorów AMD. Intel już nie pierwszy raz pogrywa sobie z Microsoftem z AMD przykład - Windows 10 niezgodny z procesorami Rizen. .Czas aby użytkownicy zrozumieli w jaki sposób Intel pogrywa sobie ze zwykłymi "ludkami" To jest oczywista kampania " U nich tez jest luka"

Aby ocenić zaloguj się lub zarejestrujX