Nëse keni menduar se dobësia Specter është e keqe, ka edhe diçka më keq që mund të jetë në rrugë.
Hulumtuesi i sigurisë Yuriy Bulygin, i cili ishte deri në vitin e kaluar kërkuesi kryesor i kërcënimeve në Intel, thotë se hakerët mund të shfrytëzojnë të metën famëkeqe të çipit për të fituar qasje në "të gjitha sekretet" e ruajtura në një makinë, transmeton KosovaPress.
Sulmi i ri është në gjendje të përdorë gabimin e Spektrit për të hyrë në një firmware të nivelit të lartë të kompjuterit dhe për të marrë informacionin më të ndjeshëm.
Kërkimi iu lejon hakerëve të lexojnë të dhëna nga një lloj firmware i quajtur kujtesa e modalitetit të menaxhimit të sistemit, i cili lidhet me të drejtat e qasjes që kontrollojnë funksionet kyçe të makinës - nga lejimi i administratorëve të konfigurojnë sistemin për mbylljen e saj nëse mbingarkohet procesori.
Bulygin, i cili tani drejton një startup të fokusuar në mbrojtjen kundër kërcënimeve për firmware të quajtur Eclypsium, tha në një postim se ka punuar me Intelin në lidhje me të metën që nga fillimi i marsit.
"Ne kemi zbuluar një aplikacion të ri të sulmeve spekulative të ekzekutimit, duke anashkaluar mbrojtjen e memories me bazë harduer", thotë firma në faqen e saj të internetit. Intel ka njoftuar se është në dijeni të lëshimit.
Meltdown, i cili është specifik për çipat Intel, lejon hakerët të anashkalojnë pengesën midis aplikacioneve të drejtuar nga përdoruesit dhe memories së kompjuterit, potencialisht duke u lejuar hakerëve të lexojnë një memorie të kompjuterit.
Ajo u zbulua së pari nga Project Zero në qershor të vitit të kaluar, kur eksperti Jann Horn zbuloi se fjalëkalimet, çelësat e enkriptimit dhe informatat e ndjeshme të hapura në aplikacionet që duhej të ishin të mbrojtura, mund të arriheshin.
Detaje u shfaqën në lidhje me dy defekte masive të sigurisë, të cilat i bënë miliarda njerëz në mbarë botën në rrezik të hakoheshin. Meltdown dhe Specter mund të lejojnë kriminelët kibernetikë të vjedhin të dhëna nga pothuajse çdo pajisje kompjuterike që përmban çipa të nga Intel, AMD dhe Arm.
Një dobësi e dytë, e quajtur Specter, ka prekur çipat nga Intel, AMD dhe Arm.
Kjo lejon hakerët për mashtrime potenciale mbi aplikacionet pa gabime në dhënien e informacionit sekret.
Projekti Zero shpalosi dobësinë e Meltdown jo shumë kohë pasi Intel tha se po punon për ta rregulluar atë.
Intel thotë se përdoruesi mesatar i kompjuterit nuk do të përjetojë ngadalësime të konsiderueshme pasi rregullimit të dobësisë. “Ne kemi zgjeruar këtë metodë për të fituar qasje në memorien e privilegjuar të Sistemit të Menaxhimit të Sistemit (SMM)”, njoftoi kompania.
Ndryshe, memoria SMM përdoret në të gjithë procesorët x86 të Intel.
