Odkryto groźne luki w procesorach Intela. Jak sprawdzić, czy jesteśmy zagrożeni?
Międzynarodowe grono badaczy cyberbezpieczeństwa odkryło całą klasę luk zabezpieczeń w chipach Intela. Pozwalają one na kradzież informacji prosto z procesora. Giganci elektroniki, w tym Apple czy Microsoft, wypuścili już odpowiednie łatki, które mają załatać te dziury. Warto je jak najszybciej pobrać!
Warto przemyśleć kwestię aktualizacji zabezpieczeń wszystkich swoich urządzeń czy aplikacji. Mamy bowiem do czynienia z kilkoma bugami, które dotyczą każdego chipu Intela wykonanego od 2011 roku. Nowe luki przypominają nieco dziury Spectre i Meltdown. Ogółem Intel nazwał je „Microarchitectural Data Sampling” (MDS). Znajdują się wśród nich exploity ZombieLoad (pozwala na śledzenie aktywności w przeglądarce), Fallout oraz Rogue In-Flight Data Load z kolei pozwalają na wyciek wrażliwych danych, zaś Store-to-leak i Meltdown UC mogą wykradać wrażliwe dane z procesora.
Ataki MDS można wykorzystać do wydobycia informacji z komputera. Exploit ten pojawia się na wszystkich procesorach, które wykonano od roku 2011 do 2018. Kto ma więc procesor 8. lub 9. generacji, ten na szczęście nie ma tego problemu.
Jak sprawdzić, czy nasz sprzęt jest zagrożony?
W związku z zaistniałymi zagrożeniami powstało specjalne narzędzie, stworzone przez naukowców współpracujących z Amsterdamskim Centrum Cyberbezpieczeństwa. Mowa o MDS Tool. To bardzo proste oprogramowanie, które po prostu pobiera dane o modelu posiadanego przez nas procesora, a także o systemie operacyjnym oraz kilka innych niezbędnych informacji. Następnie na podstawie danych dokonuje oceny, czy posiadany przez nas sprzęt może ulec atakowi.
Na razie nie wiadomo czy błędy te zostały w jakiś sposób wykorzystane przez przestępców. Badacze uważają, że jest to dość trudne, jeśli nie niemożliwe do sprawdzenia, gdyż wykorzystanie takiej luki nie pozostawi żadnych śladów. Intel oczywiście obiecuje, że rozwiąże ten problem. W międzyczasie Apple, Google czy Microsoft wypuściły już aktualizacje, które mają załatać dziury. A oprócz tego zawsze warto mieć jakieś oprogramowanie antywirusowe.