një malware mund të nxirrte të dhëna, të tilla si fjalëkalimet, përmbajtjen e aplikacionit dhe çelësat e enkriptimit, nga kompjuterët dhe serverë të bazuar në cloud bazuar në procesorët e tij Intel.
ΟProcesorët Intel janë edhe një herë të prekshëm ndaj rrjedhjes së të dhënave të ndjeshme. Të metat, të zbuluara nga studiuesit e sigurisë të martën, më 14 maj, prekin modelet e procesorëve të ndërtuara që nga viti 2011. Softueri keqdashës mund të nxjerrë të dhëna, të tilla si fjalëkalimet, përmbajtjen e aplikacionit dhe çelësat e enkriptimit, nga kompjuterët dhe serverët e bazuar në cloud, bazuar në procesorët Intel.
Zakonisht, një program mund të shohë vetëm të dhënat e veta në kujtesën e kompjuterit. Megjithatë, dobësitë e zbuluara mund të anashkalojnë në mënyrë efektive kufijtë e sigurisë duke kompromentuar procesorin për të nxjerrë të dhëna të tjera të programit të mbajtura nga cache e brendshme e CPU-së të ruajtura në cache.
Këto dobësi të "mikroarkitekturës" janë të ngjashme me Meltdown dhe Spectre që u shfaqën vitin e kaluar, të cilat merren me vetë arkitekturën brenda CPU. Në qendër të problemit është mënyra se si procesorët përpiqen të parashikojnë dhe marrin paraprakisht skedarët e sistemit.
Nga njëra anë, kjo qasje rrit shumë performancën e sistemit. Megjithatë, studiuesit e sigurisë kanë kuptuar se të dhënat e ndjeshme mund të merren dhe të zbulohen në këtë mënyrë. Megjithëse Intel tashmë ka zbutur Meltdown dhe Spectre, studiuesit po vazhdojnë të zbulojnë variante të reja të dobësive.
Për shembull, një nga të metat e reja të zbuluara quhet ZombieLoad, dhe ka të bëjë me mënyrën se si bërthamat e procesorit përgatiten për të kryer shumë detyra paralelisht. Studiuesit e sigurisë kanë zbuluar se ata mund të eksportojnë të dhëna në një tampon CPU. Nëse të dhënat kanë ndonjë vlerë është një çështje tjetër, por fakti që ato mund të përmbajnë të dhëna të shfletuesit, si fjalëkalime dhe sekrete të tjera të nivelit të sistemit që ekzekutohen në aplikacione të ndryshme në një kompjuter, është mjaft shqetësues.
Një dobësi tjetër, e quajtur Të dhënat e ringarkuara të ngarkimit të të dhënave (RIDL), përdor një qasje të ngjashme për të vjedhur të dhëna nga kompjuteri i viktimës. Megjithatë, mund ta bëjë këtë thjesht duke ekzekutuar disa Javascript në shfletues për të kapur një tekst.
""Hulumtimi ynë tregon se ajo që u mbyll vitin e kaluar si një problem i infeksionit urgjent është në fakt një problem sistemik në përpunuesit modernë dhe mund të shkaktojë edhe më shumë probleme nga sa mendonim fillimisht," shkruajnë studiuesit. “Nëse CPU-të bëhen aq komplekse saqë prodhuesit nuk mund të mbajnë nën kontroll sigurinë e tyre, atëherë këto dobësi do të jenë objektivi i ri për sulmuesit.".
Aktualisht, gjetjet e zbuluara duket se janë ende në fazën akademike, pra nuk kanë hasur asnjëherë sulme që lidhen me defektet e mësipërme. Arsyeja kryesore, megjithatë, është se hakerat thjesht mund të përdorin malware tradicional për të vjedhur të dhëna në vend që të cenojnë një procesor Intel.
""Shfrytëzimi i këtyre dobësive jashtë mjedisit laboratorik është jashtëzakonisht kompleks në krahasim me metodat e tjera të disponueshme për sulmuesit," tha Intel në një deklaratë. "Këto çështje klasifikohen nga ashpërsia e ulët deri në mesatare sipas standardeve të industrisë," shtoi ai.
Në përputhje me Wired, si Intel ashtu edhe studiuesit e sigurisë duket se dyshojnë në seriozitetin e kërcënimit. Intel gjithashtu thekson se problemi nuk shfaqet në procesorët e gjeneratës së 8-të dhe të 9-të që u lansuan këtë vit. Për procesorët më të vjetër, kompania ka lëshuar tashmë përditësimet përkatëse. Prandaj, është mirë të siguroheni që të keni aktivizuar përditësimet e bazuara në firmware në kompjuterin tuaj.
“Ne kemi publikuar më shumë informacion mbi faqe në internet “Ne vazhdojmë të inkurajojmë të gjithë që të mbajnë sistemet e tyre të përditësuara, pasi është një nga mënyrat më të mira për të qëndruar të sigurt”, shtoi Intel.
Η mollë, h microsoft dhe h Google njoftoi edhe procedurat e riparimit. Megjithatë, rregullimet mund të ndikojnë në performancën e sistemit. Për siguri maksimale, Microsoft dhe Apple sugjerojnë që klientët e tyre të marrin në konsideratë çaktivizimin e Hyper-Threading, i cili mund të ulë më tej performancën deri në 40%. Sa i përket serverëve cloud, Microsoft, Google dhe Amazon thonë se kanë marrë hapat e nevojshëm për të mbrojtur klientët e tyre nga kërcënimi.
[id_grupi_ad_g = "966]ΜMos harroni të bashkoheni (regjistroheni) në forumin tonë, gjë që mund të bëhet shumë lehtë me butonin e mëposhtëm…
(Nëse tashmë keni një llogari në forumin tonë, nuk keni nevojë të ndiqni lidhjen e regjistrimit)
Bashkohuni me komunitetin tonë
Na ndiqni në Telegram!
