logo

Atrastas vienas didžiausių procesorių saugumo trūkumų

birželio 1 d., 2018 Autorius: Rūta Songailaitė

Microsoft ir Google kartu atskleidė naują procesorių saugumo trūkumą, panašų į Meltdown ir Spectre, atrastus dar šių metų pradžioje. Nauja saugumo spraga buvo pavadinta „Speculative Store Bypass“. Ji išnaudoja šiuolaikinių procesorių spekuliacinio vykdymo funkciją. Safari, Edge ir Chrome naršyklėms apsaugoti nuo Meltdown saugumo spragos buvo išleisti atnaujinimai. Pasak Intel, šie atnaujinimai taip pat taikomi ir naujai atrastam saugumo trūkumui.

Procesorių programinės įrangos atnaujinimai, skirti apsaugai nuo šio pažeidžiamumo, gali turėti įtakos įrenginių produktyvumui. Dėl to vartotojai (ypač sistemų administratoriai) turės rinktis tarp saugumo ir optimalaus našumo.

Kaip panaudojamas šis procesorių saugumo trūkumas?

Kaip apsaugoti savo įrenginius?

„Speculative Store Bypass“ taikytinas Intel, AMD ir ARM lustams. Tai reiškia, kad mobilieji įrenginiai taip pat gali būti atakuojami.

Svarbu yra įsidiegti visus įrangos atnaujinimus. Jie gali šiek tiek sulėtinti įrenginius, tačiau tai turėtų būti beveik nepastebima. Be to, ateityje tokie naujinimai bus optimizuojami, kad poveikis įrenginių našumui būtų sumažintas iki minimumo. Taip pat nepamirškite naudoti antivirusinių programų.

Intel jau ruošia pakeitimus savo procesoriams, kad šie ateityje būtų apsaugoti nuo tokių saugumo spragų. Bendrovės naujos kartos „Xeon“ ir 8-os kartos „Intel Core“ procesoriai turės įmontuotą techninės įrangos apsaugą. Microsoft dirba su paveiktais lustų gamintojais ir jau išleido priemones, skirtas spręsti spekuliacinių pažeidimų problemas jų produktams ir paslaugoms.

 

Taigi, geriausia ką galite padaryti siekdami apsaugoti savo įrenginius – neignoruoti ir įdiegti visus siūlomus atnaujinimus. Daugiau informacijos ir išsamų „Speculative Store Bypass“ veikimo aprašymą galite rasti straipsnyje „Speculative Store Bypass explained: what it is, how it works“.