Savremeni procesori koriste tehniku „spekulativnog izvršenja“ da bi bili brzi, a to znači da predviđaju komande koje bi korisnik mogao da im zada. Hakeri su pre tri godine našli način da prevare procesore tako da ne izvrše komande koje bi trebalo, već one koje napadač odredi. Taj bezbednosni propust u radu procesora nazvan je „avet“ (spectre).
„Avet“ ponovo „uhodi“ podatke
U međuvremenu su računarski virtuozi „zakrpili rupe“ softverskim izmenama kako bi sprečili eksploataciju mane, ali je za to plaćena cena – procesori su morali da budu usporeni. Uprkos „zakrpama“, tim istraživača kompjuterskih tehnologija iz Univerziteta u Virdžiniji početkom maja otkrio je novi način za iskorišćavanje „aveta“ za upad u računarske sisteme.
„Istraživači su došli do toga da mogu da iskoriste keš, niz komandi koje se nalaze u jednom fajlu koje procesor brzinski pročita i obradi jednu za drugom. Oni su došli u situaciju da mogu tu da ubace šta hoće. Procesor bi mogao da ’skoči‘ na neku memorijsku lokaciju i pročita neki malver, program koji bi mogao da bude zlonameran, poput virusa, špijunskog programa ili da izvrši neku komandu koju ne bi trebalo – brisanje fajlova, modifikovanje samog računara i slično“, pojašnjava za Sputnjik stručnjak za sajber-bezbednost prof. dr Igor Franc.
Veliki problem je to što proizvođači mogu samo da uspore rad procesora još više kako bi sprečili eksploataciju mane. „Avet“ je, inače, rasprostranjen na svim vrstama modernih procesora, a najviše se iskorišćava na „Intelovim“ i „AMD“-ovim.
„Zaštitu mora da nam obezbedi ili ’Majkrosoft‘, ako je njihov operativni sistem, što ima rezona, ili sam proizvođač. ’Intel‘ je početkom maja saopštio da to neće raditi, jer bi drastično uticalo na performanse samog procesora tako da će se priča prebaciti na one koji pišu programe, softvere, da oni u svom delu priče onemoguće korišćenje takvih funkcionalnosti. Mi kao krajnji korisnici nemamo ništa što bismo mogli da uradimo. Ovo je na hardverskom nivou, skroz drugačiji problem, pa antivirus ne bi mogao da odreaguje“, napominje Franc.
Državne službe – najugroženije
Iako mediji prenose da su milijarde računara i drugih uređaja širom sveta ugroženi, Franc smatra da pretnja nije veoma opasna za „obične“ korisnike zbog toga što hakeri ne znaju gde i šta tačno da traže, već podatke tim putem jedino mogu da izvlače nasumično. Pritom, napadači obično koriste jednostavnije i efikasnije načine za krađu podataka.
„Može da se desi da ste koristili elektronsko bankarstvo, da ste kucali svoj PIN kod ili da ste se prijavljivali na neki sajt i da je u memoriji bila ukucana lozinka, ali je verovatnoća da se to desi u tom momentu i da baš to bude ’upecano‘ izuzetno mala. Ono što bi moglo da bude opasno su APT grupe, međunarodne organizacije sponzorisane od strane država. One bi eventualno mogle da to iskoriste na visokom nivou i pokušaju da iz američkih, ruskih ili drugih službi izvlače podatke na taj način“, zaključuje Franc.
Pročitajte još: