Četrtek, 4. 1. 2018, 18.16
6 let, 10 mesecev
Spekulativno izvajanje: dober namen s problematičnim stranskim učinkom
Intelovi procesorji niso edini z resno pomanjkljivostjo
Čeprav so mediji sprva poročali o resnih varnostnih pomanjkljivostih (zgolj) na Intelovih procesorjih, Googlovi raziskovalci svarijo, da proti tovrstnim težavam niso imuni niti procesorji AMD in ARM.
Veliki proizvajalci računalniških procesorjev se intenzivno posvečajo odpravljanju najnovejših odkritih pomanjkljivosti na njihovih procesorjih, ki bi računalniškim nepridipravom lahko omogočile krajo osebnih podatkov, gesel in enkrpicijskih ključev iz računalnikov.
Ne gre le za programsko pomanjkljivost
A tokrat bo odpravljanje pomanjkljivosti nekoliko težje, ker gre za napako v strojni opremi, ne samo za programsko opremo, ki se jo lahko popravi s preprosto programsko nadgradnjo. Kljub temu lahko pričakujemo, da se bodo v prihodnjih tednih vrstili različni ukrepi, ki bi vsaj omilili tveganja.
Krivec je spekulativno izvajanje oziroma procesorsko predvidevanje, kako bi izvedli neki ukaz, kar je metoda za povečanje hitrosti in učinkovitosti procesorja. Če je predpostavka pravilna, se izvajanje nadaljuje, če ne, se sistem začne preusmerjati – in prav pri tem ga lahko nepridipravi prestrežejo in se dokopljejo do občutljivih podatkov.
Sprva so težave odkrili na procesorjih Intel, ki jih najdemo približno v štirih od petih namiznih računalnikov in v devetih od desetih prenosnih računalnikov, toda Googlovi raziskovalci opozarjajo, da so, kot jim pravijo, resne varnostne pomanjkljivosti tudi v čipih proizvajalcev AMD in ARM, ki pokrivajo veliko večino preostalih procesorjev.
Krivec za pred kratkim odkrito varnostno pomanjkljivost procesorjev je spekulativno izvajanje oziroma procesorsko predvidevanje, kako bi izvedli neki ukaz, kar je metoda za povečanje hitrosti in učinkovitosti procesorja.
Čas jih je prehitel – in tudi neznani nekdo
Tuji mediji poročajo, da so se proizvajalci čipov že več mesecev zavedali opisanih težav, a so bili tiho v upanju, da jim bo uspelo najti rešitev, preden bi javnost izvedela za njihov obstoj.
Za zdaj še ni zaslediti poročil, da bi omenjeno pomanjkljivost že zlorabili.
Računalniški strokovnjaki ob odkritju varnostnih pomanjkljivosti praviloma ne obveščajo javnosti, temveč razvijalce izdelkov in storitev z napako, kar jim da časovno prednost za pripravo popravkov. Obveščanje javnosti seveda ni v interesu nikogar, dokler ustrezni popravki niso vsaj na voljo, če ne že uveljavljeni.
Zakaj je tokrat nekdo pohitel, ostaja neznano. Intel sicer zdaj zatrjuje, da je o tej težavi želel spregovoriti prihodnji teden.
ARM medtem zatrjuje, da ustrezne popravke že ima in da jih je zagotovil tudi proizvajalcem mobilnih naprav, ki uporabljajo njegove procesorje, AMD pa zatrjuje, da "so v tem trenutku tveganja skoraj enaka ničli", so zapisali na spletnih straneh britanske medijske hiše BBC.
Microsoft, ki v svojih napravah uporablja Intelove procesorje, je napovedal, da bo dostavo varnostnih popravkov začel danes. Dodal je, da nima nobenih informacij o morebitnih zlorabah.
Nepridipravi lahko izkoristijo omenjene pomanjkljivosti le, če pred tem lahko zaženejo zlonamerni program na tarčnem računalniku. Tudi tokrat zato velja eden od najosnovnejših previdnostih ukrepov: ne zaganjajte neznanih programov od neznanih virov in nobenih sumljivih datotek.
Google pomirja
V svojem blogu Google uporabnikom svetuje, kaj narediti ob teh težavah. Prepričani so, da je Gmail, tako storitev kot aplikacija, varen, prav tako vse mobilne naprave z operacijskim sistemom Android, če so nameščeni vsi varnostni popravki.
Uporabniki starejših naprav Chromebook in uporabniki spletnega brskalnika Chrome pa bodo za polno varnost morali namestiti ustrezne popravke, ki še pridejo.
Tega ne gre spregledati, a panika ni potrebna
Nepridipravi lahko izkoristijo omenjene pomanjkljivosti le, če pred tem lahko zaženejo zlonamerni program na tarčnem računalniku. Tudi tokrat zato velja eden od najosnovnejših previdnostih ukrepov: ne zaganjajte neznanih programov od neznanih virov in nobenih sumljivih datotek v priponkah elektronske pošte, tudi če je na prvi pogled sporočilo videti pristno.
Sprotno nameščanje vseh primernih varnostnih popravkov prav tako bistveno zmanjša izpostavljenost pomanjkljivostim in napakam. Pri tem so uporabniki novejših operacijskih sistemov vedno v prednosti, ker so zanje popravki vedno na voljo prej, uporabniki starejših operacijskih sistemov pa bi morali preveriti, ali za njihov operacijski sistem sploh še obstaja podpora. Če ne, naj jih čim prej zamenjajo z novejšimi.
Običajnim uporabnikom popravki ne bodo upočasnili naprav
Na očitke nekaterih računalniških raziskovalcev, da popravki lahko upočasnijo delovanje računalniških sistemov tudi za 30 odstotkov, Intel odgovarja, da so takšne navedbe pretirane. Pojasnjujejo, da so učinki odvisni od vsakokratne obremenitve in da zato pri povprečnem uporabniku ti ne bi smeli biti znatni.