Meltdown si Spectre

Meltdown si Spectre: Doua vulnerabilitati extrem de grave ale procesoarelor moderne si nu numai

Securitatea este extrem de importanta, indiferent de ce doresti a proteja. Iti ofera un simt de incredere si mai mult decat atat te simti linistiti atunci cand stii ca totul este la locul lui si nimeni nu poate sa sustraga nimic fara permisiunea ta.

Lucrul acesta este valabil mai ales cand discutam despre securitatea informatiilor tale in mediul online. Informatii care posibil sa le ai stocate intr-o locatie sigura de care nu stie nimeni de existenta ei.

Insa ce ar fi sa aflii ca oricine are posibilitatea sa aiba acces la calculatorul tau, poate cu ajutorul unor unelte software speciale sa-ti extraga informatiile intimie fara ca tu sa-ti dai seama.

Acum securitatea sistemelor de operare in general cel putin este destul de buna. Atacurile cibernetice trebuie sa prezinte o complexitate mare in asa fel incat sa poata panetra nivelurile de siguranta ale sistemelor de operare moderna.

Dar cum prea bine stim, orice este facut de om practic trebuie sa prezinte defecte, nimic nu este perfect.

Astfel un grup de cercetatori s-au pus la computere dupa o seara de petrecut in oras ca sa testeze diferite metode de a sustrage informatii din computere la un nivel extrem de avansat pe care nu l-a gandit in detaliu mai nimeni pana acum

Mai exact extragerea de informatii personale direct din Kernel.

Ce este un Kernel?

Practic un kernel e ca un intermediat intre partea hardware si software. Soft-ul comanda o actiune catre componentele hardware iar kernelul se asigura sa dirijeze hardware-ul in asa fel in cat calculul sa fie unul de succes.

Cum se pot extrage informatii din Kernel?

Practic majoritatea procesoarelor din ziua de azi functioneaza pe un principiu numit „procesare speculativa” unde procesorul cu ajutorul kernelului prezic unele viitoare calcule pentru a spori viteza de procesare pentru task-urile uzuale sa spunem.

Acest lucru a fost inventat in urma cu mai mult ani si a fost implementat pe primele procesoare lansate in perioada respectiva, de atunci lucrurile nu s-au mai schimbat cu foarte mult in ceea ce priveste securitatea si modul de operare a acestui proces.

Lucru care a permis ca odata cu avansul tehnologic ca hackerii mai iscusiti sa cunoasca detaliile acestea despre procesoare si sa le permita sa tinteasca precis acest procedau de calcul.

Meltdown si Spectre: Cum functioneaza pe scurt.

Practic „procesarea speculativa” e un procedeu de predinctie pe baza unor probabilitati matematice calculate. Proces care uneori functioneaza, iar alte ori da rateuri sa spunem.

Acele rateuri sunt informatii care nu au fost calculate cum trebuie si automat trebuiesc debarasate.

Ei bine, locul unde sunt debarasate informatiile nu e cel mai securizat, astfel hackerii pot gasi modalitati prin care sa extraga informatii de acolo si mai mult decat atat pot pacali procesorul sa trimita informatii ca parole sau informatii despre cardurile bancare, direct in aceasta portiune de memorie.

Deci Meltdown si Spectre reprezinta o serie de atacuri ce pot fi facute pe majoritatea procesoarelor din ziua de azi, in special cele de la Intel si ARM. Conform specialistilor si spuselor companiei AMD, procesoarele AMD nu par a fi afectate la acelasi nivel ca cele Intel.

Exista o solutie pentru Meltdown si Spectre?

Practic chiar in momentul de fata marile companii lucreaza la patch-uri pentru problema si expertii in securitate cibernetica ne sfatuiesc ca in perioada imediat urmatoare sa updatam sistemele de operare pentru a nu experiementa neplaceri pe viitor.

Problema este cu sistemele de operare vechi, care nu mai sunt actualizate si din nefericire inca sunt instalate pe sute de milioane de computerele la nivel global. Aici va fi o problema mai mare pentru companiile de software care va trebui adresata in cel mai scurt timp posibil.

 

📲 Lasă un comentariu:

comentarii