O vulnerabilitate cibernetică pune în pericol calculatoarele care rulează procesoare Intel, AMD și ARM, potrivit unui raport Forbes dat publicității miercuri, 3 ianuarie. Vulnerabilitățile Meltdown și Spectre au fost descoperite să afecteze aproape fiecare computer modern existent pe piață, dar în mod special cele care utilizrază procesoare Intel, AMD și ARM.
În timp ce sunt pregătite update-uri software care să repare respectivele vulnerabilități, se pare că, soluția pe termen lung ar fi pur și simplu să fie înlocuite toate procesoarele din calculatoarele personale vulnerabile: Vulnerabilitatea de bază este provocată în primul rând de alegerile de proiectare a arhitecturii CPU. Înlăturarea completă a vulnerabilității necesită înlocuirea hardware-ului vulnerabil al procesorului.
Numită Meltdown, vulnerabilitatea a permis unui hacker să citească informații din aplicație la nivel de kernel, un spațiu prezent adânc în sistemul de operare care este centrul funcționării a tot ce există pe un computer personal. Parole, fotografii, documente și alte date sensibile, toate pot fi citite de un atacator cibernetic care exploatează Meltdown, avertizează cercetătorii pe un website și într-o lucrare negru pe alb.
”Meltdown și Spectre sunt vulnerabilități critice în procesoarele moderne. Aceste bug-uri hardware permit programelor să fure date care sunt în prezent procesate pe computer. În vreme ce programele nu permit de regulă citirea datelor de către alte programe, un program rău-intenționat poate exploata Meltdown și Spectre pentru a intra în posesia secretelor salvate în memoria altor programe care rulează. Asta ar putea include parolele salvate în managerul de parole sau browser, pozele personale, email-urile, mesajele instante și chiar documente critice de afaceri.”, se arată pe meltdownattach.com.
”Meltdown și Spectre funcționează pe computere personale, dispozitive mobile și în cliud. În funcție de infrastructura furnizorului de cloud, ar putea fura date de la alți clienți.”, se mai arată în comunicat.
Mai multe despre Meltdown și Spectre puteți afla din link-urile de mai jos:
https://meltdownattack.com/meltdown.pdf
https://spectreattack.com/spectre.pdf
