aA
Kompiuterinės saugos tyrėjai paskelbė aptikę dvi spragas, kurios leidžia programišiams vogti informaciją iš beveik bet kurio šiuolaikinio įrenginio.
Intel logotipas
Intel logotipas
© Vida Press

Viena iš dviejų spragų susijusi su didžiausios bendrovės „Intel“ procesoriais, kuriais aprūpinta dauguma kompiuterių. Kita gali paveikti beveik viską – nuo išmaniųjų telefonų iki serverių.

Procesorių gamintojai teigia, kad spragos susijusios ne su ydingu dizainu, o su programine įranga. Spragas norėta paviešinti tik parengus parsisiųsti naujinius, kurie spragas užkamšys, bet žinia nutekėjo anksčiau.

Ekspertai sako, kad naujiniai gali sulėtinti sistemų darbą iki trečdalio, bet „Intel“ teigia, kad įprastų kompiuterių jie nesulėtins. Naujiniai, susiję su pirmąja ir pavojingesne spraga, jau parengti. Antrąją spragą programišiams išnaudoti sunkiau, bet ją ir sunkiau ištaisyti.

Reportažą apie tai žiūrėkite čia.

Vyresniojo „GReAT“ saugumo tyrėjo Jornto van der Wielo komentaras:

„Intel“ procesoriuose buvo aptiktos dvi didelės spragos, kurios pasiekiant pagrindinę branduolio atmintį leidžia iš programų pasisavinti konfidencialią informaciją. Pirmoji spraga – „Meltdown“, ji gali veiksmingai pašalinti barjerą tarp vartotojo programų ir jautrių operacinės sistemos dalių. Antroji „Spectre“ spraga, kurią taip pat galima rasti „AMD“ ir „ARM“ procesoriuose, per tam tikras programas gali nutekinti atminties turinį.

„Įrenginyje įdiegtos programos dažniausiai paleidžiamos „vartotojo režimu“, atskirai nuo jautrių operacinės sistemos dalių. Jei programai reikia prieigos prie jautrios srities (pagrindinio disko, tinklo ar procesoriaus), ji turi paprašyti leidimo naudoti „apsaugotą režimą“. „Meltdown“ atveju užpuolikas gali pasiekti apsaugotą režimą ir pagrindinę atmintį be papildomo leidimo, veiksmingai pašalinti kliūtis bei potencialiai pavogti duomenis iš paleistų programų atminties, pvz.: tvarkyklių, naršyklių ir elektroninio pašto slaptažodžius, nuotraukas bei dokumentus.

„Jei yra techninės įrangos klaida – visados atsiras ir pataisa. Kad ištaisyti „Meltdown“ pažeidžiamumą buvo išleistos „Linux“, „Windows“ ir „OS X“ pataisos. O šiuo metu vyksta darbai siekiant sustiprinti programinę įrangą prieš „Spectre“ pažeidžiamumo eksploatavimą ateityje. Čia „Google“ paskelbė daugiau informacijos šia tema. Labai svarbu, kad vartotojai nedelsdami įdiegtų visus galimus pakeitimus. Nusikaltėliams prireiks laiko suprasti, kaip išnaudoti šiuos pažeidimus – taip suteikiant nedidelį, bet kritiškai reikalingą laiką apsaugai.“

www.lrt.lt
|Populiariausi straipsniai ir video
Įvertink šį straipsnį
Norėdami tobulėti, suteikiame jums galimybę įvertinti skaitomą DELFI turinį.
(0 žmonių įvertino)
0

7 įpročiai, kurie kenkia telefonui: jei taip jį prižiūrėsite – greitai teks pirkti naują (25)

Išmanieji įrenginiai mus lydi kasdien – darbe, moksluose, leidžiant laisvalaikį, bendraujant...

Draugiškų robotų komanda padeda praskaidrinti nuotaiką

Draugiškų robotų komanda padeda praskaidrinti nuotaiką Vokietijos senelių priežiūros centro...

Ar žinojote: 2 išmanūs būdai kaip perkelti failus be laidų ir interneto ryšio (1)

Dalintis duomenimis ar perkelti juos iš vieno įrenginio į kitą, esame įpratę čia ir dabar....

Sutriko „Spotify“ veikla: kai kurie vartotojai negali mėgautis muzika (37)

Penktadienį Europoje, įskaitant ir Lietuvą, daliai vartotojų sutriko muzikos pasiklausymo...

Gajausi 5G mitai: ar tikite vienu iš jų? (13)

Visame pasaulyje plinta įvairiausi mitai apie 5G : neva dėl jo mobilieji duomenys taps brangesni,...

Top naujienos

Paskutinių atodūsių liudininkas: kas vyksta su ligoniu, atsidūrusiu koronaviruso reanimacijoje (94)

Kaip ir didžiuma Romos jaunuolių Edoardo Lucci vakarais skuba paskutinio aperityvo, nes šeštą...

Lietuvių įmonė pasiūlė algą mokėti nors ir kasdien: ekspertai nauda abejoja (34)

Laikinojo įdarbinimo agentūra „ Biuro “ pasiūlė naujovę – darbuotojai gali išsimokėti...

Jack Losh | D+ nariams

Rusijos kariai Kalnų Karabache – aiški pergalė Maskvai

Sudarius šešias savaites trukusią kovą nutraukusias paliaubas mūšio lauke liks rusų kariai –...

Pasitikrinkite, ar jūsų nekankina metabolinis sindromas: endokrinologė išvardijo pagrindinius požymius (4)

XIX amžiaus žudikas – metabolinis sindromas. Gali būti, kad apie šį sindromą nė negirdėjote,...

Kava su vadovu. Pandemija padėjo pasiekti tai, ko bankai tikėjosi jau penkerius metus (12)

Pandemijos ir karantino metu vieni iš geriausių lakmuso popierėlių, kaip sekasi šalies...

Medikų atlyginimų didinimui pinigų 2021 metų biudžete kol kas nenumatyta (25)

2021 metų biudžete kol kas nenumatyta lėšų didinti medikų atlyginimus, sako valdantieji....

Naujas tyrimas pateikė atsakymą į svarbų klausimą: kiek laiko išlieka imunitetas prieš COVID-19? (10)

Turime kol kas geriausią atsakymą ir visiems labai rūpimą klausimą: kiek laiko išlieka...

Paskaičiavo, kada verta pirkti nuosavą būstą ir kokiais atvejais nuomotis yra nuostolinga (39)

Į klausimą, ką rinktis: mokėti būsto nuomą ar investuoti į nuosavą nekilnojamąjį turtą,...

Žiniasklaida: Kim Jong Unas kiniška vakcina paskiepytas nuo koronaviruso (5)

Šiaurės Korėjos vadovas Kim jong-unas ir jo šeima, anot žiniasklaidos, jau paskiepyti nuo...

Svečias iš atogrąžų miškų jau skelbia Kalėdas: Feisbuke plinta „kalėduko“ nuotraukos

Pražydęs kalėdinis kaktusas daugelio namuose jau pranašauja artėjančias šventes, parduotuvėse...

|Maža didelių žinių kaina