Nočna mora traja, tudi AMD in ARM sta propadla!

A Googlovi raziskovalci varnosti v kozarec so nalili čisto vodo, stanje je veliko slabše, kot smo ga poznali doslej.

Najprej je treba pojasniti, da je na žalost ugotovljenih več ranljivosti, morate vedeti naslednje:

• Različica 2017: obvod za preverjanje meja (CVE-5753-XNUMX)
• Druga varianta: ciljna injekcija veje (CVE-2017-5715)
• Tretja različica: lažni nalaganje predpomnilnika podatkov (CVE-2017-5754)

Prva dva sta se imenovala Spectre, tretji pa Meltdown. Slednja ranljivost obstaja v procesorjih Intel in hekerjem omogoča dostop do podatkov, shranjenih v pomnilniku, na primer krajo gesel. Več o tem predvčerajšnjim smo poročali, težava se kaže v branju jedra pomnilnika na ravni uporabnika. Drugo ranljivost, imenovano Spectre, najdemo v integriranih vezjih Intel, AMD in ARM, ki napadalcem omogočajo tudi pridobivanje kritičnih informacij. 

Prve izjave so bile na mestu

Začnimo z AMD. THE napoved glede na prvo ranljivost (CVE-2017-5753) so tudi prizadeti, vendar pa posodobitev operacijskega sistema v kombinaciji s posodobljeno programsko opremo seveda odpravlja težavo in popravek je zanemarljiva upočasnitev. Druga ranljivost pri izdelkih podjetja še ni dokazana in verjetno bo tako tudi ostalo. Vsaj po njihovi trditvi so zaradi različne arhitekture popolnoma zaščiteni pred tretjo varianto.

Intel se je odločil za popolnoma drugačno strategijo. Brian Krzanich, izvršni direktor podjetja, je poudaril, da primer vpliva na vse prenosnike, namizne računalnike, pametne telefone, tablične računalnike in internetne strežnike, vpliva na vse, vendar od izdelka do izdelka drugače. Komunikacija nato dolgo časa poskuša ublažiti težo problema, "razširiti škodo" z omembo konkurentov, skratka temeljito izčrpa besednjak. 

Na koncu lahko rečemo, da je vredno posodobiti računalnik z vklopom samodejnih posodobitev, saj gre za zelo resen incident. Česa drugega trenutno ni mogoče storiti.