Ataki Meltdown i Spectre zagrażają wszystkim komputerom?

4 stycznia 2018, 07:00

Meltdown i Spectre – tak nazwano ataki wykorzystujące błędy zabezpieczeń w procesorach Intela i AMD. Branża IT rozpoczyna łatanie tej gigantycznej luki, ale proces potrwa długo i będzie skomplikowany.

Ataki Meltdown i Spectre zagrażają wszystkim komputerom?

Ataki Meltdown i Spectre wykorzystują błędy w zabezpieczeniach procesorów, które mogą doprowadzić do przechwycenia informacji przechowywanych w pamięci jądra systemu operacyjnego. Problem został odkryty jakiś czas temu, ale dopiero teraz oficjalnie opublikowano dokumentację dotyczącą obu błędów.

Praktycznie wszystkie wykorzystywane przez firmy produkujące komputery procesory mają mieć tę wadę. Microsoft twierdzi, że nie ma dowodów wskazujących na to, że ktoś ją wykorzystał (mowa o luce). Zagrożenie jednak istnieje i wiąże się z m.in. dostępem do informacji przechodzących przez kernel, czyli danych najbardziej wrażliwych: hasła, zdjęcia, adresy e-mail - tak naprawdę wszystko, co i istotne.

DOKŁADNY, TECHNICZNY OPIS PROBLEMU

NARZĘDZIE PRZYGOTOWANE PRZEZ INTELA

Aktualizacja Windows

Microsoft dzisiaj rozpoczyna aktualizację systemu Windows 10. Łatka wyeliminuje atak Meltdown, lepiej zabezpieczając kernel systemu. Pozostałe wersje Windowsa otrzymają aktualizację we wtorek. Jednocześnie producenci procesorów, a także firmy zajmujące się tworzeniem programów antywirusowych wydadzą swoje aktualizacje. Intel zaleca, aby jak najszybciej zaktualizować system operacyjny.

Co ze spadkiem wydajności?

Wraz z aktualizacją zwalczającą Meltdown pojawi się jednak problem - dodatkowe zabezpieczenie będzie wiązało się ze spadkiem wydajności procesora. Jak dużym? Wszystko zależy od mocy obliczeniowej procesora - czym nowszy, i szybszy, tym mniejsze „spowolnienie". Eksperci mówią o spadkach pomiędzy 5 a 30 procent, ale na efekty przyjdzie nam poczekać. Dotyczy to również stacji roboczych i urządzeń odpowiedzialnych za m.in. przetwarzanie danych w chmurze.

A co z atakiem o nazwie Spectre? Obecnie nie wiadomo, w jaki sposób go zniwelować przy pomocy zwykłej aktualizacji.

Intel z partnerami biznesowymi przeprowadził stosowne testy - oto ich wyniki

Kwestia AMD

AMD twierdzi, że pierwsza luka jest właśnie aktualizowana, a łatka nie ma mieć wpływu na wydajność komputera. Pozostałe błędy - jak twierdzi AMD - nie powinny dotyczyć ich procesorów ze względu na różnice w architekturze.

Aktualizacja systemu MacOS.

Apple miało już rzekomo załatać jedną z luk, zabezpieczając kernel. Istnieje prawdopodobieństwo, że cały proces nie będzie tak bolesny dla osób korzystających z Mac OS.

Poniżej publikujemy pełne oświadczenie firmy Intel w sprawie wyników badania dotyczącego zabezpieczeń:

"Firmie Intel oraz innym przedsiębiorstwom technologicznym przedstawiono wyniki niedawno przeprowadzonego badania dotyczącego zabezpieczeń. Badanie opisuje metody analizy oprogramowania, które w przypadku użycia w złych zamiarach mogą gromadzić dane wrażliwe z urządzeń komputerowych bez zakłócania ich normalnej pracy. Zdaniem firmy Intel eksploity te nie mają możliwości uszkodzenia, zmodyfikowania czy usunięcia danych.

W ostatnim czasie pojawiły się pogłoski, że eksploity te wykorzystują "błąd" lub "wadę" w produktach firmy Intel i że problem dotyczy wyłącznie tych produktów. Pogłoski te są jednak nieprawdziwe. Z przeprowadzonych dotychczas analiz wynika, że podatność na działanie tych eksploitów wykazuje wiele rodzajów urządzeń z procesorami i systemami operacyjnymi różnych dostawców.

Intel nieprzerwanie angażuje się w zapewnianie bezpieczeństwa swoich produktów i klientów. Ściśle współpracujemy z wieloma firmami technologicznymi, w tym z AMD, ARM Holdings i kilkoma dostawcami systemów operacyjnych, w celu opracowania szybkiego i skutecznego rozwiązania tej kwestii w skali całej branży. Intel zaczął udostępniać aktualizacje oprogramowania, w tym oprogramowania wbudowanego, w celu ograniczenia negatywnych skutków działania tych eksploitów. Wbrew niektórym opiniom ewentualny wpływ na wydajność jest uzależniony od obsługiwanych obciążeń. Jego skutki zostaną z czasem ograniczone, a zwykły użytkownik nie powinien ich odczuć.

Intel stosuje najlepsze praktyki branżowe, w tym te związane z ujawnianiem potencjalnych zagrożeń bezpieczeństwa. Dlatego Intel i inni dostawcy planowali poinformować o tym problemie w przyszłym tygodniu, kiedy będzie dostępnych więcej aktualizacji oprogramowania. Jednakże ze względu na nieprecyzyjne informacje pojawiające się w mediach Intel postanowił wydać niniejsze oświadczenie już dziś.

Zachęcamy do sprawdzenia, czy Państwa dostawca systemu operacyjnego lub producent sprzętu dysponuje już ewentualnymi aktualizacjami oraz ich zainstalowania, gdy tylko będą dostępne. Do czasu zainstalowania aktualizacji zalecamy stosowanie najlepszych praktyk branżowych, które pomogą ochronić Państwa systemy przed szkodliwym oprogramowaniem.

Produkty firmy Intel to jedne z najbezpieczniejszych produktów na świecie. Z pomocą naszych partnerów udostępniamy rozwiązania opisywanego problemu, zapewniające naszym klientom najwyższy poziom bezpieczeństwa".

Tagi:

Ocena:

Oceń:

Komentarze (0)

Redakcja nie ponosi odpowiedzialności za treść komentarzy. Komentarze wyświetlane są od najnowszych.