Z rynku finansowego

Dane można wykraść bezpośrednio z procesora

Marcin Złoch
Dane można wykraść bezpośrednio z procesora
Pixabay.com
Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
Procesor to serce komputera osobistego, serwera, smartfona, internetowej kamerki. Okazuje się, że ich twórcy też popełniają błędy, których ofiarami staniemy się my.

Pierwsze dni stycznia 2018 roku nie były najlepsze dla Intela. Specjaliści od cyberbezpieczeństwa oznajmili bowiem, że produkowane od 10 lat procesory w architekturze X86-X64  mają poważną luką w zabezpieczeniach. Według agencji Bloomberg, chodzi nawet o ponad miliard urządzeń. Nieumyślnie pozostawiona przez producenta procesora „furtka” sprawia, że programy mogą uzyskać dostęp do pamięci jądra systemu. Podobne luki pozostawili inni – AMD czy ARM (często wykorzystywane w tzw. inteligentnych urządzeniach, czyli w internecie rzeczy i smartfonach). Podatności wykryte w procesorach,  pozwalają nieuprawnionej osobie uzyskać dostęp do danych przetwarzanych przez procesor oraz danych znajdujących się w tymczasowej pamięci komputera. Tymi danymi mogą być hasła, klucze szyfrujące, dokumenty, zdjęcia oraz wiele innych danych znajdujących się w aktualnie uruchomionych aplikacjach.

– Ponieważ wykryte podatności umożliwiają dostęp do przechowywanych w pamięci komputera danych mogą one być wykorzystane do ataku mającego na celu m.in.: wykradzenie danych logowania do kont bankowych, pozyskania szczegółów operacji czy wykradzeniu poufnych danych i informacji – wyjaśnia Michał Przygoda, Sales Engineer, Trend Micro.

Pierwszą czynnością, jaką należy wykonać w celu zminimalizowania ryzyka wykonania ataku jest instalacja aktualizacji bezpieczeństwa udostępnianych przez producentów systemów operacyjnych.

– Istnieje minimalna szansa, że luki Meltdown oraz Spectre mogły być wykorzystywane przez cyberprzestępców przed ich ujawnieniem. Warto podkreślić, że o ile te podatności tkwią w procesorach, to ich załatanie leży w gestii twórców systemów operacyjnych – użytkownicy muszą jedynie zaktualizować system, a jeśli tego nie zrobią, będą narażeni na ataki. Regularnie przypominamy o konieczności aktualizacji oprogramowania, ponieważ praktycznie codziennie odnajdywane są nowe luki w zabezpieczeniach (o różnym stopniu krytyczności i popularności), zaś aktualizacje oprogramowania je eliminują – przekonuje Kamil Sadkowski, analityk zagrożeń w ESET.

Więcej o nowych zagrożeniach cyberbezpieczeństwa w najbliższym wydaniu Miesięcznika Finansowego BANK.

Marcin Złoch