Za sprawą informacji ujawnionych przez zespół specjalistów ds. cyberbezpieczeństwa z Google Project Zero, wyodrębniono dwa rodzaje potencjalnych ataków. Noszą one nazwy Meltdown oraz Spectre. W obu przypadkach chodzi w skrócie o nieuprawniony dostęp do poufnych danych przetwarzanych w jądrze systemowym oraz pamięci operacyjnej komputera. Domyślnie tego typu informacje są głęboko schowane i mocno odseparowane od innych aplikacji oraz procesów.
Na razie specjalistom nie udało się ustalić, czy cyberprzestępcy stworzyli już złośliwe oprogramowanie wykorzystujące wykryte podatności. Wiadomo jedynie, że Spectre będzie w tym względzie trudniejsze do wykorzystania i jednocześnie o wiele bardziej skomplikowane w naprawie.
Niestety wbrew wcześniejszym doniesieniom wszystko wskazuje na to, że zagrożenie nie dotyczy wyłącznie procesorów Intela (Meltdown), ale również układów produkowanych przez AMD oraz opartych na architekturze ARM (Spectre). Co z tego wynika? Zagrożenie obejmuje swoim zasięgiem nie tylko komputery, lecz również smartfony i innego typu urządzenia pracujące pod kontrolą chipsetów od wspomnianych producentów.
Czytaj też: Duża luka w procesorach Intela. Trzeba aktualizować wszystkie systemy operacyjne. Możliwy spadek wydajności
Testy podatności na atak przeprowadzono na procesorach, których daty produkcji sięgają 2011 roku, jednak w teorii problem może dotyczyć dużo starszych układów, nawet takich sprzed 20 lat. Co więcej, nie ma znaczenia z jakiego systemu operacyjnego korzystamy (Windows, macOS, Linux, Android), bowiem Meltdown i Spectre wykorzystują błędy na poziomie architektury procesora.
Sprawa wygląda na tyle poważnie, że nawet Microsoft nie zwlekał z dystrybucją stosownych aktualizacji systemowych do drugiego wtorku w miesiącu i już teraz rozpoczął rozsyłanie mięsiecznych poprawek. W obecnej sytuacji jedyne co może w takiej sytuacji zrobić typowy użytkownik komputera to zainstalować wszystkie udostępniane przez producenta swojego sprzętu łatki.
Do sprawy odnieśli się również przedstawiciele AMD. W oficjalnym komunikacie firma uspokaja, że eksperymenty Google Project Zero nad wykorzystaniem luki w procesorach były prowadzone w nietypowych warunkach laboratoryjnych, przy znacznie zmodyfikowanej konfiguracji. Do tej pory nie pokazano ataku z wykorzystaniem domyślnych ustawień układów.
