Lepiej usiądźcie. Według Google luka w procesorach nie dotyczy wyłącznie Intela. Układy AMD i ARM również zagrożone

Takiego trzęsienia ziemi na samym początku roku chyba nie spodziewał się nikt. Po ostatnich doniesieniach o luce w procesorach Intela na świat wychodzą kolejne informacje dotyczące zagrożenia. Tym razem szczegółami dzieli się samo Google.

Za sprawą informacji ujawnionych przez zespół specjalistów ds. cyberbezpieczeństwa z Google Project Zero, wyodrębniono dwa rodzaje potencjalnych ataków. Noszą one nazwy Meltdown oraz Spectre. W obu przypadkach chodzi w skrócie o nieuprawniony dostęp do poufnych danych przetwarzanych w jądrze systemowym oraz pamięci operacyjnej komputera. Domyślnie tego typu informacje są głęboko schowane i mocno odseparowane od innych aplikacji oraz procesów.

Na razie specjalistom nie udało się ustalić, czy cyberprzestępcy stworzyli już złośliwe oprogramowanie wykorzystujące wykryte podatności. Wiadomo jedynie, że Spectre będzie w tym względzie trudniejsze do wykorzystania i jednocześnie o wiele bardziej skomplikowane w naprawie.

Meltdown i SpectreMeltdown i Spectre fot. Google Project Zero

Niestety wbrew wcześniejszym doniesieniom wszystko wskazuje na to, że zagrożenie nie dotyczy wyłącznie procesorów Intela (Meltdown), ale również układów produkowanych przez AMD oraz opartych na architekturze ARM (Spectre). Co z tego wynika? Zagrożenie obejmuje swoim zasięgiem nie tylko komputery, lecz również smartfony i innego typu urządzenia pracujące pod kontrolą chipsetów od wspomnianych producentów.

Czytaj też: Duża luka w procesorach Intela. Trzeba aktualizować wszystkie systemy operacyjne. Możliwy spadek wydajności

Testy podatności na atak przeprowadzono na procesorach, których daty produkcji sięgają 2011 roku, jednak w teorii problem może dotyczyć dużo starszych układów, nawet takich sprzed 20 lat. Co więcej, nie ma znaczenia z jakiego systemu operacyjnego korzystamy (Windows, macOS, Linux, Android), bowiem Meltdown i Spectre wykorzystują błędy na poziomie architektury procesora.

Sprawa wygląda na tyle poważnie, że nawet Microsoft nie zwlekał z dystrybucją stosownych aktualizacji systemowych do drugiego wtorku w miesiącu i już teraz rozpoczął rozsyłanie mięsiecznych poprawek. W obecnej sytuacji jedyne co może w takiej sytuacji zrobić typowy użytkownik komputera to zainstalować wszystkie udostępniane przez producenta swojego sprzętu łatki.

Do sprawy odnieśli się również przedstawiciele AMD. W oficjalnym komunikacie firma uspokaja, że eksperymenty Google Project Zero nad wykorzystaniem luki w procesorach były prowadzone w nietypowych warunkach laboratoryjnych, przy znacznie zmodyfikowanej konfiguracji. Do tej pory nie pokazano ataku z wykorzystaniem domyślnych ustawień układów.

Co łączy SMS-y i alfabet Morse'a?