https://lat.sputnikportal.rs/20210511/dolazi-avet-stari-trik-ponovo-preti--najurgozenije-drzavne-sluzbe-stefan-djuric-1125319386.html
Dolazi „avet“: Stari trik ponovo preti – najugroženije državne službe
Dolazi „avet“: Stari trik ponovo preti – najugroženije državne službe
Sputnik Srbija
„Avet“ (Spectre) – hardverska mana modernih kompjuterskih procesora pomoću koje su 2018. godine hakeri upadali u računare i krali poverljive podatke ponovo je... 11.05.2021, Sputnik Srbija
2021-05-11T19:11+0200
2021-05-11T19:11+0200
2021-05-11T22:09+0200
analize i mišljenja
hakeri
sajber
pretnja
https://cdn1.img.sputnikportal.rs/img/111587/54/1115875466_0:0:1770:1001_1920x0_80_0_0_4abbed84095c78907d8fe4f561c87fd1.jpg
Savremeni procesori koriste tehniku „spekulativnog izvršenja“ da bi bili brzi, a to znači da predviđaju komande koje bi korisnik mogao da im zada. Hakeri su pre tri godine našli način da prevare procesore tako da ne izvrše komande koje bi trebalo, već one koje napadač odredi. Taj bezbednosni propust u radu procesora nazvan je „avet“ (spectre).„Avet“ ponovo „uhodi“ podatkeU međuvremenu su računarski virtuozi „zakrpili rupe“ softverskim izmenama kako bi sprečili eksploataciju mane, ali je za to plaćena cena – procesori su morali da budu usporeni. Uprkos „zakrpama“, tim istraživača kompjuterskih tehnologija iz Univerziteta u Virdžiniji početkom maja otkrio je novi način za iskorišćavanje „aveta“ za upad u računarske sisteme.„Istraživači su došli do toga da mogu da iskoriste keš, niz komandi koje se nalaze u jednom fajlu koje procesor brzinski pročita i obradi jednu za drugom. Oni su došli u situaciju da mogu tu da ubace šta hoće. Procesor bi mogao da ’skoči‘ na neku memorijsku lokaciju i pročita neki malver, program koji bi mogao da bude zlonameran, poput virusa, špijunskog programa ili da izvrši neku komandu koju ne bi trebalo – brisanje fajlova, modifikovanje samog računara i slično“, pojašnjava za Sputnjik stručnjak za sajber-bezbednost prof. dr Igor Franc.„Zaštitu mora da nam obezbedi ili ’Majkrosoft‘, ako je njihov operativni sistem, što ima rezona, ili sam proizvođač. ’Intel‘ je početkom maja saopštio da to neće raditi, jer bi drastično uticalo na performanse samog procesora tako da će se priča prebaciti na one koji pišu programe, softvere, da oni u svom delu priče onemoguće korišćenje takvih funkcionalnosti. Mi kao krajnji korisnici nemamo ništa što bismo mogli da uradimo. Ovo je na hardverskom nivou, skroz drugačiji problem, pa antivirus ne bi mogao da odreaguje“, napominje Franc.Antivirus ne može da zaštiti korisnike jer je u pitanju hardverski problem
Državne službe – najugroženijeIako mediji prenose da su milijarde računara i drugih uređaja širom sveta ugroženi, Franc smatra da pretnja nije veoma opasna za „obične“ korisnike zbog toga što hakeri ne znaju gde i šta tačno da traže, već podatke tim putem jedino mogu da izvlače nasumično. Pritom, napadači obično koriste jednostavnije i efikasnije načine za krađu podataka.„Može da se desi da ste koristili elektronsko bankarstvo, da ste kucali svoj PIN kod ili da ste se prijavljivali na neki sajt i da je u memoriji bila ukucana lozinka, ali je verovatnoća da se to desi u tom momentu i da baš to bude ’upecano‘ izuzetno mala. Ono što bi moglo da bude opasno su APT grupe, međunarodne organizacije sponzorisane od strane država. One bi eventualno mogle da to iskoriste na visokom nivou i pokušaju da iz američkih, ruskih ili drugih službi izvlače podatke na taj način“, zaključuje Franc.Pročitajte još:
Sputnik Srbija
feedback.rs@sputniknews.com
+74956456601
MIA „Rossiya Segodnya“
2021
Stefan Đurić
https://cdn1.img.sputnikportal.rs/img/112158/61/1121586151_518:-1:2566:2048_100x100_80_0_0_cec12e8b61077d86591ea586013d7955.jpg
Stefan Đurić
https://cdn1.img.sputnikportal.rs/img/112158/61/1121586151_518:-1:2566:2048_100x100_80_0_0_cec12e8b61077d86591ea586013d7955.jpg
Vesti
sr_RS
Sputnik Srbija
feedback.rs@sputniknews.com
+74956456601
MIA „Rossiya Segodnya“
https://cdn1.img.sputnikportal.rs/img/111587/54/1115875466_51:0:1644:1001_1920x0_80_0_0_a0d62f22f63bc386989fa5c4622f1580.jpgSputnik Srbija
feedback.rs@sputniknews.com
+74956456601
MIA „Rossiya Segodnya“
Stefan Đurić
https://cdn1.img.sputnikportal.rs/img/112158/61/1121586151_518:-1:2566:2048_100x100_80_0_0_cec12e8b61077d86591ea586013d7955.jpg
analize i mišljenja, hakeri, sajber, pretnja
analize i mišljenja, hakeri, sajber, pretnja
Dolazi „avet“: Stari trik ponovo preti – najugroženije državne službe
19:11 11.05.2021 (Osveženo: 22:09 11.05.2021) „Avet“ (Spectre) – hardverska mana modernih kompjuterskih procesora pomoću koje su 2018. godine hakeri upadali u računare i krali poverljive podatke ponovo je postala potencijalni „zadnji ulaz“ u kompjuterske sisteme. Iako zaštita od napadača ne postoji, opasnost po „obične“ korisnike nije velika, ali bi na oprezu trebalo da budu – državne službe.
Savremeni procesori koriste tehniku „spekulativnog izvršenja“ da bi bili brzi, a to znači da predviđaju komande koje bi korisnik mogao da im zada. Hakeri su pre tri godine našli način da prevare procesore tako da ne izvrše komande koje bi trebalo, već one koje napadač odredi. Taj bezbednosni propust u radu procesora nazvan je „avet“ (spectre).
„Avet“ ponovo „uhodi“ podatke
U međuvremenu su računarski virtuozi „zakrpili rupe“ softverskim izmenama kako bi sprečili eksploataciju mane, ali je za to plaćena cena – procesori su morali da budu usporeni. Uprkos „zakrpama“, tim istraživača kompjuterskih tehnologija iz Univerziteta u Virdžiniji početkom maja otkrio je novi način za iskorišćavanje „aveta“ za upad u računarske sisteme.
„Istraživači su došli do toga da mogu da iskoriste keš, niz komandi koje se nalaze u jednom fajlu koje procesor brzinski pročita i obradi jednu za drugom. Oni su došli u situaciju da mogu tu da ubace šta hoće. Procesor bi mogao da ’skoči‘ na neku memorijsku lokaciju i pročita neki malver, program koji bi mogao da bude zlonameran, poput virusa, špijunskog programa ili da izvrši neku komandu koju ne bi trebalo – brisanje fajlova, modifikovanje samog računara i slično“, pojašnjava za Sputnjik stručnjak za sajber-bezbednost prof. dr Igor Franc.
Veliki problem je to što proizvođači mogu samo da uspore rad procesora još više kako bi sprečili eksploataciju mane. „Avet“ je, inače, rasprostranjen na svim vrstama modernih procesora, a najviše se iskorišćava na „Intelovim“ i „AMD“-ovim.
„Zaštitu mora da nam obezbedi ili ’Majkrosoft‘, ako je njihov operativni sistem, što ima rezona, ili sam proizvođač. ’Intel‘ je početkom maja saopštio da to neće raditi, jer bi drastično uticalo na performanse samog procesora tako da će se priča prebaciti na one koji pišu programe, softvere, da oni u svom delu priče onemoguće korišćenje takvih funkcionalnosti. Mi kao krajnji korisnici nemamo ništa što bismo mogli da uradimo. Ovo je na hardverskom nivou, skroz drugačiji problem, pa antivirus ne bi mogao da odreaguje“, napominje Franc.
Antivirus ne može da zaštiti korisnike jer je u pitanju hardverski problem
Državne službe – najugroženije
Iako mediji prenose da su milijarde računara i drugih uređaja širom sveta ugroženi, Franc smatra da pretnja nije veoma opasna za „obične“ korisnike zbog toga što hakeri ne znaju gde i šta tačno da traže, već podatke tim putem jedino mogu da izvlače nasumično. Pritom, napadači obično koriste jednostavnije i efikasnije načine za krađu podataka.
„Može da se desi da ste koristili elektronsko bankarstvo, da ste kucali svoj PIN kod ili da ste se prijavljivali na neki sajt i da je u memoriji bila ukucana lozinka, ali je verovatnoća da se to desi u tom momentu i da baš to bude ’upecano‘ izuzetno mala. Ono što bi moglo da bude opasno su APT grupe, međunarodne organizacije sponzorisane od strane država. One bi eventualno mogle da to iskoriste na visokom nivou i pokušaju da iz američkih, ruskih ili drugih službi izvlače podatke na taj način“, zaključuje Franc.