Središnja procesna jedinica (CPU) je “mozak” bilo kojeg računala. Kad god pokrenete program, upišete naredbu ili kliknite vezu, šaljete upute CPU-u. Projekt Zero , tim sigurnosnih analitičara koje je sastavio Google 2014., otkrio je dva glavna sigurnosna propusta u dizajnu procesora i mikroprocesora koji se nalaze u većini računala, pametnih telefona i tableta objavljenih tijekom posljednjih 20 godina.
Istraživači su nazvali prvi hardverski bug Specter. On daje napadačima način da hakiraju bez pogrešaka u razmjeni informacija razbijanjem izolacije između različitih aplikacija.
Istraživači kažu da Specter utječe na gotovo sve računalne sustave (stolna računala, prijenosna računala i pametne telefone), to je potvrđeno na procesorima koji su proizveli Intel, AMD i ARM.
Druga greška, koju istraživači nazivaju Meltdown , razbila je podjelu između korisničkih aplikacija i operativnog sustava (OS). Korištenjem Meltdown, haker može koristiti jedan program za pristup memoriji drugog programa ili OS uređaja. Meltdown utječe na stolna i prijenosna računala. Znanstvenici projekta Zero do sada su to potvrdili samo na Intelovim procesorima.
Tim projekta Zero otkrio je ove sigurnosne nedostatke u lipnju 2017., a plan je bio da ih tehnička zajednica objavi javnosti 9. siječnja 2018. godine.
Svrha iza tajnosti bila je davati tvrtkama vremena za rješavanje problema prije nego što se vijesti o njima prošire, no glasine i rani izvještaji gurnuli su otkrivanje do 3. siječnja 2018. godine.
Što sad?
Prema izvješću Project Zero tima , Specter i Meltdown daju hakerima način da ukrade čitav sadržaj memorije uređaja. To znači da imaju pristup korisničkoj biblioteci fotografija, e-pošti, trenutačnim porukama, zaporkama i još mnogo toga. Kako bi izbjegli kaos koji bi takvi propusti mogli uzrokovati, tehnološke tvrtke žure na rješavanju ranjivosti.
Trenutačno je najpoznatiji popravak za pogrešku “Meltdown” Kaiser , programska zakrpa koju su istraživači na Tehničkom sveučilištu u Grazu u Austriji razradili kako bi razgovarali o drugom pitanju. Međutim, zakrpa može doći s ulovom: Navodno uzrokuje da sustavi budu sporiji do 30 posto .
Spektar se pokazao još više zastrašljivim, a jedini popravak može redizajnirati procesore. “Budući da nije lako popraviti, to će nas progoniti neko vrijeme”, napisali su istraživači u svom izvješću.
Budući da internet stvari (IoT) i dalje raste, hakeri imaju sve veći broj načina kojima će pristupiti našim osobnim informacijama, što znači da će informacije samo postati sve važnije.
Do sada, projektni tim Zero tvrdi da nije pronašao konačan dokaz da je netko upotrijebio Specter ili Meltdown za pristup ranjivim sustavima. Ali sada kada su informacije o tim nedostacima poznate, to bi se moglo promijeniti.
Linux, Android , Appleov MacOS i Microsoft Windows 10 već su gurnuli popravke kako bi riješili ove nove sigurnosne probleme. Stoga je najbolji način djelovanja osigurati da svi vaši uređaji upotrebljavaju najnoviju verziju svog operacijskog sustava.
Izvor: https://futurism.com/we-found-two-security-flaws-put-data-risk/