Probleme de securitate la miliarde de computere şi dispozitive mobile! (VIDEO)

05 Ian 2018 | scris de Marina Constantinoiu
Probleme de securitate la miliarde de computere şi dispozitive mobile! (VIDEO)

În cipurile a miliarde de computere au fost descoperite vulnerabilităţi de securitate, relatează Deutsche Welle, care postează în pagina sa o prezentare video cu detalii despre vulnerabilităţile de securitate în cauză.

Două probleme grave de securitate ale procesoarelor afectează aproape toate dispozitivele lansate în ultimii peste 20 de ani. Repararea este posibilă doar parţial şi va duce la încetinirea semnificativă a produselor

Hackerii au acces la datele de acces ale utilizatorilor şi la alte informaţii sensibile. Afectate ar fi nu numai echipamentele Intel, AMD şi ARM, ci şi produsele companiei Apple - iPhone, iPad şi Mac.

URMĂRIŢI AICI materialul video prezentat de Deutsche Welle.

Până acum au fost identificate două căi de atac. Prima dintre acestea a fost numită Meltdown şi afectează exclusiv procesoarele produse de Intel. Meltdown este o vulnerabilitate în protecţia kernel-ului (miezul central de memorie care gestionează cele mai importante date), scrie news.ro.

Cea de-a doua vulnerabilitate, numită Spectre, este mai răspândită, vizând procesoarele Intel, AMD şi ARM. Spectre păcăleşte aplicaţiile să ofere acces la informaţii din zona protejată de memorie, care nu ar trebui să fie accesibile.

Compania Apple a confirmat oficial ceea ce nu era dificil de dedus: toate dispozitivele sale cu iOS şi toate sistemele din seria Mac sunt afectate de Meltdown şi Spectre, cele două găuri de securitate ale procesoarelor grafice, precizează news.ro.

La mai bine de 24 de ore după ce problemele de securitate Meltdown şi Spectre, considerate drept catastrofale de experţii în securitate cibernetică, au fost făcute publice, Apple a emis un comunicat de presă în care recunoaşte că iPhone-urile, iPad-urile, laptopurile şi desktop-urile sale sunt afectate.

Compania americană încearcă să-şi liniştească utilizatorii, spunând că, deocamdată, nu sunt cunoscute atacuri care să fi speculat cele două breşe de securitate care afectează toate dispozitivele care folosesc procesoare Intel, AMD şi ARM.

Pentru a se proteja, Apple recomandă utilizatorilor să nu instaleze aplicaţii decât din sursele sigure, adică din App Store. Recomandarea are logică, deoarece atacatorii au nevoie ca o aplicaţie compromisă să fie instalată pe dispozitivul vizat pentru a putea dobândi accesul.

La noi în ţară, echipa CERT-RO a publicat o nouă alertă referitoare la atacurile cunoscute ca #Meltdown și #Spectre (sau KAISER și KPTI). Acestea exploatează vulnerabilități critice de implementare a procesoarelor moderne. Detalii despre impact și măsuri de remediere: 

Atacurile cunoscute ca Meltdown și Spectre (sau KAISER și KPTI) permit extragerea datelor sensibile procesate de sistem la un moment dat. Meltdown și Spectre exploatează vulnerabilități critice de implementare a procesoarelor moderne. În criptografie, aceste atacuri sunt cunoscute ca atacuri de tip side-channel și sunt realizate pe baza informaților obținute din implementarea fizică a unui sistem criptografic.

Atacurile mai sus menționate sunt descrise în detaliu de către Jann Horn, în Google Project Zero.

Un atacator capabil să execute cod cu privilegii de utilizator poate obține diferite privilegii, precum citirea memoriei de kernel, protejată în mod uzual sau poate ocoli tehnica de securizare KASLR (Kernel Address Space Layout Randomization), explică specialiştii de la CERT-RO.

Mai multe detalii, AICI.

 

Alte stiri din It

Ultima oră