Nova godina u IT svetu počela je burno. Glavna meta je Intel, dominantni proizvođač procesora za servere i radne stanice, a vest je da maltene svi njegovi proizvodi, od 1995 na ovamo, imaju ozbiljan bezbednosni propust u samoj arhitekturi i dizajnu procesora. Meltdown i Spectre ranjivosti, kako su ih nazvali njihovi pronalazači, omogućavaju da aplikacije iz korisničkog adresnog opsega memorije (user-mode) koji je rezervisan za redovne programe, igre i sl. mogu da pristupe kernel-mode adresnom opsegu u kojem se izvršavaju operativni sistem, drajveri i ostali krucijalni procesi za operativnost računara. U odnosu na redovno krpljenje uočenih propusta u softveru (programima, operativnim sistemima), propuste u hardveru nije moguće ispraviti bez fizičke zamene uređaja, u ovom slučaju procesora.
Još uvek nije uočena maliciozna aplikacija (exploit) koja iskorišćava ove propuste, ali spisak osetljivih podataka do kojih bi takve aplikacije mogle da dođu je poduži. Iako AMD iz prikrajka trlja ruke i prati pad akcija Intela, Google i Microsoft prijavljuju da ni AMD nije u potpunosti imun na ove pretnje. Nažalost, Windows nije jedina kompromitovana platforma – Android, Apple, ARM, Cisco, Citrix i niz drugih proizvođača objavili su svoja saopštenja i softverske ispravke za ublažavanje štete koje, praktično, zaobilaze kompromitovan set instrukcija. Ovaj “workaround” dolazi sa cenom – padom performansi zavisno od operacija od 5 do 30%. Kućni korisnici u redovnom radu neće osetiti velika usporenja, ali veliki sistemi sa hiljadama servera i 24/7 servisima definitivno hoće. Spekuliše se i o tužbama zbog nanete štete.
ESET je u sredu 3. januara 2018 objavio novi antivirus i antispajver modul 1533.3 kompatibilan sa poslednjim Windows ispravkama koja ublažavaju izloženost na Meldown i Spectre. Uz saradnju sa proizvođačima hardvera i softvera prati se dalji razvoj situacije. Savet korisnicima je da što pre ažuriraju operativne sisteme, antivirusnu zaštitu i redovno korišćene programe.
Više informacija:
WeLiveSecurity – Meltdown and Spectre CPU Vulnerabilities: What You Need to Know
ESET – Spectre and Meltdown vulnerabilities discovered
ESET – Meltdown & Spectre: How to protect yourself from these CPU security flaws
Techradar – How to protect against the Meltdown and Spectre CPU security flaws