Google tłumaczy zagrożenie płynące z luki w procesorach Intela, AMD i ARM

Jeśli wczoraj nie byliście odcięci od Internetu, to zapewne słyszeliście już o nowej luce odkrytej w procesorach Intela, która dotyczy praktycznie wszystkich modeli tego producenta od 1995 roku. Google zdecydowało się właśnie ujawnić nieco szczegółów w tej sprawie, bo wbrew temu, co twierdzi Intel, starając się nieco bagatelizować sprawę, nazywa te luki "poważnymi błędami bezpieczeństwa" i podkreśla, że dziurę odkryły niezależnie 3 zespoły, w tym ich specjalista.

Firma wyodrębniła dwa ataki z tej podatności: Meltdown i Spectre. Te exploity  pozwolić mogą atakującym na kradzież danych przetwarzanych na naszym komputerze wyposażonym w procesor Intela, ale także ARM i AMD. O ile operatorzy serwerów (jak np. Amazon) wprowadzili już poprawki dla systemu Linux, wciąż istnieje zagrożenie dla naszych komputerów i telefonów. Google podkreśla jednak, że wykorzystanie luki na większości androidowych urządzeń jest "trudne i ograniczone".  Listę potencjalnie zagrożonych urządzeń znajdziecie w TYM miejscu, a dodatkowe zabezpieczenia wprowadzono w ostatniej aktualizacji bezpieczeństwa na tym OS. W wydanym przez siebie oświadczeniu Microsoft podaje, że jest w trakcie zabezpieczania serwisów opartych na chmurze i udostępnił już (wcześniej niż zakładano) łatkę dla systemów Windows i jego użytkowników, chroniąc nas przez zagrożeniem na podatnych urządzeniach wyposażonych w procesory Intela, AMD i ARM. Ponadto we wpisie na swoim blogu gigant z Redmond zapewnia, że infrastruktura platformy Azure została już zaktualizowana i "większość" klientów nie powinna odnotować różnicy w wydajności.

Sprawa jest mocno rozwojowa i zapewne kolejne dni dostarczą nam nowych informacji na temat wykrytej luki i płynącej z niej zagrożeń

Apple jak na razie nie komentuje tej sprawy, ale specjalista ds. Bezpieczeństwa Alex Ionescu zauważył, że macos 10.13.2 już wprowadził pewne rozwiązania przeciwdziałające temu problemowi, a 10.13.3 zawierać ma pewne "niespodzianki". Google i Microsoft wskazały, że podatność tyczy się także procesorów AMD, co stoi w sprzeczności z tym, co od początku podaje czerwona ekipa. Producent zapewnia jednak, że w związku z różnicami w architekturze stosowanej przez AMD, ryzyko na chwilę obecną jest tu praktycznie bliskie zera. Firma obiecuje kolejne aktualizacje w tej sprawie, po tym jak ujawnione zostaną nowe informacje. Poza tym, procesory AMD i ARM, zdaniem Google, podatne są tylko na Spectre, które jest trudniejsze w wykorzystaniu niż Meltdown. Wywołane do tablicy ARM również podało, że większość jego procesorów nie jest zagrożona, a pod TYM adresem podaje w jakich przypadkach powinniśmy być zaniepokojeni. Wygląda więc na to, że luka rzeczywiście w największym stopniu zagraża użytkownikom układów Intela. Warto więc upewnić się, że posiadamy zainstalowane najnowsze aktualizacje bezpieczeństwa i jak zwykle starajmy się unikać pobierania danych z niepewnych źródeł.

Co do patcha wydanego przez Microsoft, warto odnotować, że ten wyświetlony zostanie tylko wtedy,  jeśli posiadamy kompatybilne oprogramowanie antywirusowe, więc jeśli nie otrzymaliście jeszcze update'u, to wiecie co może stanowić problem. Poza tym, potwierdzono, że atak może zostać przeprowadzony przez przeglądarkę internetową i złośliwą stronę, więc Microsoft wypuścił także łatkę dla Internet Explorera. Google stwierdziło zaś, że włączenie Izolacji Witryny powinno zredukować zagrożenie, a Chrome 64, który zadebiutuje w tym miesiącu, będzie zawierać stosowną aktualizację. Mozilla rozwiąże problem wraz z Firefoxem 57, a VMware także zaktualizowało swoje produkty w związku z tym problemem.