Nvidia oraz naukowcy odkryli nowe zagrożenia bazujące na Meltdown i Spectre
Zagrożenie związane z wykryciem poważnych luk w architekturze procesorów - Meltdown oraz Spectre - to wciąż gorący temat. Co więcej, Nvidia wraz z naukowcami z uniwersytetu w Princeton odnalazła ich nowe mutacje - MeltdownPrime oraz Spectre Prime.
Amadeusz Cyganek
Ujawnienie luk w budowie procesorów znanych pod nazwą Meltdown i Spectre odbiło się szerokim echem w całym światku technologicznym - okazało się bowiem, że na praktycznie każdego użytkownika komputera bądź urządzenia mobilnego z układem ARM czyha spore niebezpieczeństwo, związane z możliwością łatwego wykradzenia prywatnych danych. Na te rewelacje bardzo szybko zareagował Intel, który w szczególności został dotknięty tą aferą, jak również inni producenci potencjalnie zagrożeni problemem, jak chociażby AMD. Efektem tego są specjalne łatki do popularnych systemów operacyjnych.
Wygląda jednak na to, że to nie koniec zamieszania związanego z tymi dwoma lukami. Ekipa Nvidii wraz z naukowcami z uniwersytetu Princeton wykryli nowe exploity, korespondujące z wcześniej wykrytymi zagrożeniami, nazwane roboczo MeltdownPrime oraz SpectrePrime. Ich schemat działania odnosi się w szczególności do procesorów wielordzeniowych. Osoba wykorzystująca te luki może szybko przejąć kontrolę nad poszczególnymi rdzeniami, stawiając je przeciwko sobie i zaburzając prawidłowe działanie procesów, które są przez nie obsługiwane. To z kolei w prostej linii prowadzi do przejęcia danych zapisanych w pamięci cache.
Choć brzmi to naprawdę groźnie, to w całym tym zamieszaniu jest kilka pozytywów. Naukowcy nie zdecydowali się bowiem na opublikowanie exploitów szerszej publice - te informacje posiadają zapewne wyłącznie producenci sprzętu, który może być narażony na ich działanie. Co jeszcze ważniejsze, opublikowanie aktualizacji firmware do różnorodnych CPU powinno wystarczyć do skutecznej ochrony przed nowym zagrożeniem.
Wykrycie nowych exploitów może jednak oznaczać, że zarówno Intel, jak i AMD najprawdopodobniej będą musiały przeprojektować architekturę nadchodzących procesorów w taki sposób, by wyeliminować możliwość wykorzystania tych luk z poziomu sprzętowego, bez konieczności tworzenia dodatkowych poprawek w oprogramowaniu sterującym. To z kolei może opóźnić ich premierę - wydaje się jednak, że bezpieczeństwo potencjalnych użytkowników tych układów jest zdecydowanie ważniejsze.
Kalendarz Wiadomości
Komentarze czytelników
grzesiekf Centurion
>wadliwe łatki uszkadzają komputery
Masz rację, ja ją zainstalowałem i pękła mi spacja
KMyL Generał
Mi to się podoba ten cały PR rozwiany z tą sprawą:
takie to luki itp. itd. A instalując jedną z ostatnich wersji Firefoxa czytałem dumne wieści twórców tej przeglądarki, że jest ona odporna na ataki przez owe luki.
To jak przeglądarki mogą się uodpornić, to antywirusy IMO tym bardziej.
kiera2003 Senator
To ty piszesz bzdury, bo te procesory nie są podatne na Spectre.
Teoretycznie da się taki atak wykonać, ale w odpowiednio przygotowanym środowisku oraz przy wielu sprzyjających okolicznościach, które nie występują w żadnym komputerze, ani serwerach. Sama architektura procesora nie pozwala nawet na wypływ danych, a to oznacza że atak nie niesie ze sobą żadnych rezultatów i jest bezsensowny.
Poczytaj sobie profesjonalne i rzetelne opracowania, na ten temat, to będziesz wiedział w czym rzecz zamiast pajacować w internecie.
PATORIKKU Generał
A od drugiej strony ktos wie jak wykorzystac te luki zeby wykrasc ta pamiec cache? :D jaki poradnik na youtube czy cos
Haszon Senator
Oczywiście piszesz bzdury, bo jak wiadomo są podatne na Spectre. AMD to potwierdziło i zapewniło niedawno, że nowe układy z generacji Zen 2 będą już odporne na te luki.
http://www.benchmark.pl/aktualnosci/amd-oswiadczenie-w-sprawie-podatnosci-procesorow-na-ataki.html
GRYOnline.pl:
tvgry.pl:
