Od kilku dni świat IT mówi tylko o lukach bezpieczeństwa w procesorach. Odkryto błąd w architekturze procesorów (nie tylko tych produkowanych przez Intela). Rezultatem jest dziura, która objawia się bardzo groźnym wyciekiem informacji przechowywanych w pamięci jądra systemu operacyjnego.

Aby usunąć tę dziurę trzeba… albo wymienić procesor albo zainstalować łatki, które znacznie spowolniają jego pracę (od 5% do nawet 62%, w zależności od tego, do czego głównie wykorzystujecie komputer). Co więcej, problem dotyczy nie tylko użytkowników domowych komputerów. Dziura zagraża także “chmurom” Amazon EC2, Microsoft Azure i Google Compute Engine.

Jednym z wektorów ataku może być złośliwy kod JavaScript umieszczony na stronie internetowej, który uzyska dostęp do danych z innych kart (domen) otwartych w przeglądarce. Można to efektywnie wykorzystać do kradzieży cookies a co za tym idzie danych logowania.

Google dodaje, że nie ma szans na to, aby sprawdzić, czy ktoś był/jest ich ofiarą. A że błąd został odkryty niezależnie przez aż 3 zespoły i w przypadku procesorów Intela istnieje od 2010 roku, to można przypuszczać, że od dawna może też być znany i wykorzystywany (bez śladu!) przez inne grupy.

Aby sprawdzić czy nasz system jest podatny: https://downloadcenter.intel.com/download/27150

Jeśli pokaże się wam zielony napis: "This system is not volnerable" wasz system nie jest podatny.

Mimo sprawdzenia jakimkolwiek narzędziem, sugerujemy jak najszybsze wgranie dostępnych aktualizacji systemu operacyjnego, przeglądarki, jeśli jeszcze tego nie zrobiliście.

Giełda BitBay przypomniała dziś o tym swoim użytkownikom:

W nawiązaniu do ostatnich wiadomości, które obiegły świat dotyczących krytycznych błędów odkrytych w procesorach Intela, AMD i ARM, apelujemy o szczególną ostrożność oraz aktualizowanie swoich systemów operacyjnych, przeglądarek internetowych oraz pozostałego oprogramowania na bieżąco, zarówno w komputerach osobistych, jak i w urządzeniach mobilnych. Podatność dotyczy każdej platformy, nie ma znaczenia czy korzystacie z Linuksa, macOS czy też Windowsa.

Przypominamy także o konieczności aktualizacji portfela Electrum, w którym również znaleziono luki bezpieczeństwa.