Слушајте Sputnik
    Анализе и мишљења
    Преузмите краћи линк
    Пише
    0 424
    Пратите нас

    „Авет“ (Spectre) – хардверска мана модерних компјутерских процесора помоћу које су 2018. године хакери упадали у рачунаре и крали поверљиве податке поново је постала потенцијални „задњи улаз“ у компјутерске системе. Иако заштита од нападача не постоји, опасност по „обичне“ кориснике није велика, али би на опрезу требало да буду – државне службе.

    Савремени процесори користе технику „спекулативног извршења“ да би били брзи, а то значи да предвиђају команде које би корисник могао да им зада. Хакери су пре три године нашли начин да преваре процесоре тако да не изврше команде које би требало, већ оне које нападач одреди. Тај безбедносни пропуст у раду процесора назван је „авет“ (spectre).

    „Авет“ поново „уходи“ податке

    У међувремену су рачунарски виртуози „закрпили рупе“ софтверским изменама како би спречили експлоатацију мане, али је за то плаћена цена – процесори су морали да буду успорени. Упркос „закрпама“, тим истраживача компјутерских технологија из Универзитета у Вирџинији почетком маја открио је нови начин за искоришћавање „авета“ за упад у рачунарске системе.

    „Истраживачи су дошли до тога да могу да искористе кеш, низ команди које се налазе у једном фајлу које процесор брзински прочита и обради једну за другом. Они су дошли у ситуацију да могу ту да убаце шта хоће. Процесор би могао да ’скочи‘ на неку меморијску локацију и прочита неки малвер, програм који би могао да буде злонамеран, попут вируса, шпијунског програма или да изврши неку команду коју не би требало – брисање фајлова, модификовање самог рачунара и слично“, појашњава за Спутњик стручњак за сајбер-безбедност проф. др Игор Франц.

    Велики проблем је то што произвођачи могу само да успоре рад процесора још више како би спречили експлоатацију мане. „Авет“ је, иначе, распрострањен на свим врстама модерних процесора, а највише се искоришћава на „Интеловим“ и „АМД“-овим.

    „Заштиту мора да нам обезбеди или ’Мајкрософт‘, ако је њихов оперативни систем, што има резона, или сам произвођач. ’Интел‘ је почетком маја саопштио да то неће радити, јер би драстично утицало на перформансе самог процесора тако да ће се прича пребацити на оне који пишу програме, софтвере, да они у свом делу приче онемогуће коришћење таквих функционалности. Ми као крајњи корисници немамо ништа што бисмо могли да урадимо. Ово је на хардверском нивоу, скроз другачији проблем, па антивирус не би могао да одреагује“, напомиње Франц.

    © Sputnik / Vladimir Astapkovich
    Антивирус не може да заштити кориснике јер је у питању хардверски проблем

    Државне службе – најугроженије

    Иако медији преносе да су милијарде рачунара и других уређаја широм света угрожени, Франц сматра да претња није веома опасна за „обичне“ кориснике због тога што хакери не знају где и шта тачно да траже, већ податке тим путем једино могу да извлаче насумично. Притом, нападачи обично користе једноставније и ефикасније начине за крађу података.

    „Може да се деси да сте користили електронско банкарство, да сте куцали свој ПИН код или да сте се пријављивали на неки сајт и да је у меморији била укуцана лозинка, али је вероватноћа да се то деси у том моменту и да баш то буде ’упецано‘ изузетно мала. Оно што би могло да буде опасно су АПТ групе, међународне организације спонзорисане од стране држава. Оне би евентуално могле да то искористе на високом нивоу и покушају да из америчких, руских или других служби извлаче податке на тај начин“, закључује Франц.

    Прочитајте још:

    Тагови:
    претња, сајбер, хакери
    Стандарди заједницеДискусија
    Коментариши преко Sputnik налогаКоментариши преко Facebook налога