Două probleme grave de securitate ale procesoarelor afectează aproape toate dispozitivele lansate în ultimii peste 20 de ani

Până acum au fost identificate două căi de atac. Prima dintre acestea a fost numită Meltdown şi afectează exclusiv procesoarele produse de Intel, potrivit News.ro. Meltdown este o vulnerabilitatea în protecţia kernel-ului (miezul central de memorie care gestionează cele mai importante date).

Cea de-a doua vulnerabilitate, numită Spectre, este mai răspândită, vizând procesoarele Intel, AMD şi ARM. Spectre păcăleşte aplicaţiile să ofere acces la informaţii din zona protejată de memorie, care nu ar trebui să fie accesibile.

Accesarea kernel-ului aduce atacatorul în postura de a putea citi cele mai sensibile informaţii, incluzând aici parole şi chei de criptare.

Fiind vorba de probleme de securitate la nivel hardware, sunt afectate toate dispozitivele, indiferent de sistemul de operare folosit. Toţi producătorii, în frunte cu Microsoft, Google şi Apple vor trebui să lanseze update-uri de securitate.

Alte articole

Continuă concedierile și în 2025. Sute de angajați vor rămâne fără loc de muncă chiar la începutul anului

Cum trebuie să procedezi dacă calculatorul tău a fost dat peste cap de pana Microsoft. Recomandarea făcută de DNSC pentru toți utilizatorii

Update-urile de securitate ale sistemelor de operare nu vor rezolva complet problemele, ci vor încerca doar să facă mai dificilă accesarea memoriei kernel. În plus, dispozitivele vor fi încetinite de aceste update-uri.

În funcţie de vechimea procesorului, un calculator, de exemplu, va rula mai greu cu între 5% şi 30%. Cu cât mai vechi este procesorul, cu atât mai mare procentul cu care acesta va fi mai lent după aplicarea update-urilor.

Microsoft a început deja livrarea în regim de urgenţă a unui patch de securitate pentru Windows 10. Acest patch reprezintă doar începutul actualizărilor. Va trece mult timp până când producătorii de software să lanseze toate update-urile necesare, care oricum nu vor rezolva complet cele două probleme.

Pentru sistemele de operare mai vechi, precum Windows 7 şi Windows 8, prima actualizare va fi livrată abia miercurea viitoare. Şi Apple a anunţat că lucrează la actualizări pentru sisteme sale de operare.

Producătorii de antiviruşi vor trebui şi ei să-şi actualizeze produsele pentru ca acestea să funcţioneze corect după lansarea update-urilor de securitate.

Cercetătorii au creat un site care explică diverse aspecte ale celor două probleme de securitate, pe care le numesc catastrofale.