Ranljivosti v procesorjih omogočajo razkrivanje podatkov

Vstop v novo leto sta informatikom in varnostnim strokovnjakom pokvarili dve kritični ranljivosti, ki sta bili odkriti v praktično skoraj vseh procesorjih zadnjega desetletja.

Ranljivosti Spectre in Meltdown napadalcu omogočata krajo podatkov iz računalnika, tablice ali telefona ne glede na to, katero programsko opremo/aplikacijo uporablja. Ranljivosti sta namreč del posameznega procesorja in prisotni ne glede na uporabljen operacijski sistem. Večina procesorjev premore ranljivost Spectre, ki v določenih pogojih omogoča branje pomnilnika (sicer varnih) aplikacij. To ranljivost je mogoče s popravki programske kode (le) deloma odpraviti. Ranljivost Meltdown je bolj kritična, saj programom omogoča branje pomnilnika operacijskega sistema, kar lahko vodi do razkritja vseh občutljivih podatkov posamezne naprave oz. uporabnika - napadalec pa lahko ukrade tudi uporabniška imena in gesla. Večina proizvajalcev operacijskih sistemov je ranljivost že odpravila, zaradi narave sprememb pa popravki nekoliko upočasnijo delovanje operacijskega sistema. Domači uporabniki 10- do 20-odstotne upočasnitve skorajda ne bodo opazili, skrbniki podatkovnih centrov pa. V skrajnih primerih se hitrost izvajanja nalog procesorja lahko celo prepolovi.

 Z verigo sreče do novih uspehov

Družba Unistar PRO letos praznuje 25. obletnico. Direktor Miran Boštic ve, da upravlja z znanjem in sposobnostmi več kot sto strokovnjakov, zato bo podjetje usmeril na zahtevnejša zahodna in severna tržišča.

Preberi celoten intervju.