Диан Десков 04.01.2018 Споделен опит

Имате Intel процесор? Файловете и паролите ви са застрашени!

   Преди няколко дни изтече информация относно пробив в сигурността в процесорите на Intel. Шокиращото в пробива е, че той датира от около 10 години и обхваща колосално количество процесори, дори и тези, които в момента са в употреба. Проблемът се състои във "вроден дефект", който позволява на злонамерен софтуер да получи достъп до най-важните компоненти на операционните системи. Това означава, че  всеки компютър, който използва Intel процесор, произведен през последните 10 години, без значение от операционната система - Windows, Mac os, Linux на този етап е изложен на опасност. Проблемът е толкова грандиозен, че всеки, който може да използва JavaScript може почти без усилия да се добере до паролите и файловете ви.

   Добрата новина е, че проблемът е поправим, чрез софутерен ъпдейт и вече излязоха такива за Windows & Mac, както и Patch за Linux. Лошата е, че ъпдейтът ще предизвика забавяне в производителността на процесора, тоест компютърът ви ще заработи по-бавно с от 5% до 30% (в зависимост от модела).

   Ако не ви се иска да разчитате на ъпдейт и искате сами да си помогнете, можете да смените процесора. В момента пазарът се е насочил към процесорите на AMD, тъй като неговата архитектура не позволява връзки в паметта (включвайки и спекулативни връзки), което означава, че злонамерен софтуер или браузъри, които имплементират JavaScript, нямат привилегията дори да се доближат до информацията, съхранявана в операционната ви система.


   Добрата новина е, че мобилните устройства остават незасегнати от този проблем, защото най-разпространените процесори не са произведени по архитектурата на Intel.

   Сигурни сме, че тази новина ще породи много въпроси в съзнанието ви, за това прилагаме най-вероятните въпроси и техните отговори:

Застрашен ли съм от проблема?

    Ако имате Intel процесор, вероятността е огромна.


Мога ли да разбера дали някой вече е копирал паролите и файловете ми?

    По-скоро не. Хакерската атака не оставя следи в операционната система.


Антивирусната програма може ли да засече и блокира подобна атака?

   На теория е възможно, но на практика е слабо вероятно. За разлика от обикновения злонамерен софтуер, програмите, които използват пробива в сигурността не могат да бъдат различени от регулярните системни процеси.


Какво може да бъде откраднато от моя компютър?

   Може да се прочете паметта на устройството. Там се намират паролите, както и личните ви файлове.


В момента грози ли ме опасност?

   Абсолютно да! Докато не изтеглите софтуерен ъпдейт за операционната си система, който гарантира Meltdown & Spectre attack fix, или докато не смените процесора с AMD, сте застрашени от хакерска атака.


Какво е Meltdown атака?

  Нарича се така, защото атаката "стопява" ограниченията в сигурността, които обикновено се осигуряват от хардуера. Атаката преодолява изолацията между потребителските приложения и операционната система, като по този начин дава достъп на злонамерения софтуер до паметта, както и изолираните от операционната система файлове, в които се съхранява ценна информация, като пароли и номера на кредитни карти.


Какво е Spectre атака?

  Името е базирано на основната причина да се получи атаката - speculative execution. Spectre разрушава изолацията между различните приложения и карат да издадат обработваната в тях информация.


Кои системи са уязвими на Meltdown атака?

   Настолни компютри, Лаптопи и Сървъри могат да бъдат уязвими на Meltdown атака. Технически погледнато всеки Intel процесор, който имплементира out-of-order execution е потенциално уязвим. Това означава всеки модел Intel процесор от 1995 (с изключение на Intel Itanium и Intel Atom преди 2013 година) .


Кои системи са уязвими на Spectre атака?

   Почти всяка система: Настолни компютри, Лаптопи, Сървъри и малка част от модерните смартфони. Технически погледнато уязвими са всички процесори, които имат възможност да държат "вдигнати" много процеси. 


Ето и няколко интересни видео клипчета по темата:



Ако статията Ви е била полезна, моя подкрепете ни с един Like!