Aseară spuneam că există o vulnerabilitate majoră în procesoarele Intel care duce la posibilitatea ca orice aplicație să poată citi date confidențiale din kernel-ul sistemului de operare. La momentul respectiv se discuta exclusiv de procesoarele Intel.
Între timp Google a publicat detaliile clare despre acest subiect și am aflat că de fapt sunt două vulnerabilități: Spectre și Meltdown și afectează nu numai procesoarele Intel ci și cele AMD și ARM. Vulnerabilitățile în cauză permit accesarea de date din zone de memorie rezervate exclusiv kernel-ului și în care aplicațiile nu ar trebui să aibă acces. În acest mod e posibil ca date importante – parole, chei de criptare sau orice altceva prezintă interes pentru un hacker să poată fi citite relativ simplu.
Cele două vulnerabilități: Spectre și Meltdown nu sunt specifice unei anumite arhitecturi ci afectează toate procesoarele moderne, de la cele de servere la desktop, laptop-uri și chiar telefoane și tablete.
Deocamdată nu e publicată lista exactă a procesoarelor care au probleme, știm că cele SkyLake de la Intel și Cortex-A de la ARM sunt vulnerabile. Vestea bună este că deja Microsoft (KB4056892 pentru Windows) și Apple au dat patch-urile și pot fi instalate.
Vestea rea este că aceste patch-uri pot să inducă scăderi de performanță de până la 30% pe anumite sisteme.
Într-un astfel de context putem să ne așteptăm la patch-uri de urgență puse de marile companii pe servere și stații, urmate de posibile probleme de funcționare.
[…] la setul de exploits ZombieLoad. După cum a anunțat ieri Intel, ZombieLoad e similar cu Meltdown și Spectre (făcute publice anul trecut) și problema de securitate nu se poate repara decât prin update de […]
[…] recentele probleme de securitate cauzate de vulnerabilitățile Spectre și Meltdown din procesoarele Intel, compania americană înceară să recâștige încrederea pieței în ceea […]