00:00
01:00
02:00
03:00
04:00
05:00
06:00
07:00
08:00
09:00
10:00
11:00
12:00
13:00
14:00
15:00
16:00
17:00
18:00
19:00
20:00
21:00
22:00
23:00
00:00
01:00
02:00
03:00
04:00
05:00
06:00
07:00
08:00
09:00
10:00
11:00
12:00
13:00
14:00
15:00
16:00
17:00
18:00
19:00
20:00
21:00
22:00
23:00
ORBITA KULTURE
10:00
120 min
SPUTNJIK INTERVJU
17:00
30 min
SPUTNJIK INTERVJU
21:00
30 min
SPUTNJIK INTERVJU
Festival autorskog filma
07:00
30 min
ORBITA KULTURE
Svet nastao ispod Gogoljevog šinjela
16:00
120 min
MILJANOV KORNER
Realnost je da se Partizan i Zvezda bore za mesto u plej-inu
20:00
30 min
SPUTNJIK INTERVJU
„Rozanov“
20:30
30 min
MOJ POGLED NA RUSIJU
Autorska emisija Ljubinke Milinčić
21:30
30 min
JučeDanas
Na programu
Reemiteri
Studio B99,1 MHz, 100,8 MHz i 105,4 MHz
Radio Novosti104,7 MHz FM
Ostali reemiteri

Dolazi „avet“: Stari trik ponovo preti – najugroženije državne službe

CC0 / Pixabay / Sajber napad - ilustracija
Sajber napad - ilustracija - Sputnik Srbija, 1920, 11.05.2021
Pratite nas
„Avet“ (Spectre) – hardverska mana modernih kompjuterskih procesora pomoću koje su 2018. godine hakeri upadali u računare i krali poverljive podatke ponovo je postala potencijalni „zadnji ulaz“ u kompjuterske sisteme. Iako zaštita od napadača ne postoji, opasnost po „obične“ korisnike nije velika, ali bi na oprezu trebalo da budu – državne službe.
Savremeni procesori koriste tehniku „spekulativnog izvršenja“ da bi bili brzi, a to znači da predviđaju komande koje bi korisnik mogao da im zada. Hakeri su pre tri godine našli način da prevare procesore tako da ne izvrše komande koje bi trebalo, već one koje napadač odredi. Taj bezbednosni propust u radu procesora nazvan je „avet“ (spectre).

„Avet“ ponovo „uhodi“ podatke

U međuvremenu su računarski virtuozi „zakrpili rupe“ softverskim izmenama kako bi sprečili eksploataciju mane, ali je za to plaćena cena – procesori su morali da budu usporeni. Uprkos „zakrpama“, tim istraživača kompjuterskih tehnologija iz Univerziteta u Virdžiniji početkom maja otkrio je novi način za iskorišćavanje „aveta“ za upad u računarske sisteme.
„Istraživači su došli do toga da mogu da iskoriste keš, niz komandi koje se nalaze u jednom fajlu koje procesor brzinski pročita i obradi jednu za drugom. Oni su došli u situaciju da mogu tu da ubace šta hoće. Procesor bi mogao da ’skoči‘ na neku memorijsku lokaciju i pročita neki malver, program koji bi mogao da bude zlonameran, poput virusa, špijunskog programa ili da izvrši neku komandu koju ne bi trebalo – brisanje fajlova, modifikovanje samog računara i slično“, pojašnjava za Sputnjik stručnjak za sajber-bezbednost prof. dr Igor Franc.
Veliki problem je to što proizvođači mogu samo da uspore rad procesora još više kako bi sprečili eksploataciju mane. „Avet“ je, inače, rasprostranjen na svim vrstama modernih procesora, a najviše se iskorišćava na „Intelovim“ i „AMD“-ovim.
„Zaštitu mora da nam obezbedi ili ’Majkrosoft‘, ako je njihov operativni sistem, što ima rezona, ili sam proizvođač. ’Intel‘ je početkom maja saopštio da to neće raditi, jer bi drastično uticalo na performanse samog procesora tako da će se priča prebaciti na one koji pišu programe, softvere, da oni u svom delu priče onemoguće korišćenje takvih funkcionalnosti. Mi kao krajnji korisnici nemamo ništa što bismo mogli da uradimo. Ovo je na hardverskom nivou, skroz drugačiji problem, pa antivirus ne bi mogao da odreaguje“, napominje Franc.
Antivirus ne može da zaštiti korisnike jer je u pitanju hardverski problem

Državne službe – najugroženije

Iako mediji prenose da su milijarde računara i drugih uređaja širom sveta ugroženi, Franc smatra da pretnja nije veoma opasna za „obične“ korisnike zbog toga što hakeri ne znaju gde i šta tačno da traže, već podatke tim putem jedino mogu da izvlače nasumično. Pritom, napadači obično koriste jednostavnije i efikasnije načine za krađu podataka.
„Može da se desi da ste koristili elektronsko bankarstvo, da ste kucali svoj PIN kod ili da ste se prijavljivali na neki sajt i da je u memoriji bila ukucana lozinka, ali je verovatnoća da se to desi u tom momentu i da baš to bude ’upecano‘ izuzetno mala. Ono što bi moglo da bude opasno su APT grupe, međunarodne organizacije sponzorisane od strane država. One bi eventualno mogle da to iskoriste na visokom nivou i pokušaju da iz američkih, ruskih ili drugih službi izvlače podatke na taj način“, zaključuje Franc.
Pročitajte još:
Sve vesti
0
Da biste učestvovali u diskusiji
izvršite autorizaciju ili registraciju
loader
Ćaskanje
Zagolovok otkrыvaemogo materiala