https://sputnikportal.rs/20210511/dolazi-avet-stari-trik-ponovo-preti--najurgozenije-drzavne-sluzbe-stefan-djuric-1125319386.html
Долази „авет“: Стари трик поново прети – најугроженије државне службе
Долази „авет“: Стари трик поново прети – најугроженије државне службе
Sputnik Србија
„Авет“ (Spectre) – хардверска мана модерних компјутерских процесора помоћу које су 2018. године хакери упадали у рачунаре и крали поверљиве податке поново је... 11.05.2021, Sputnik Србија
2021-05-11T19:11+0200
2021-05-11T19:11+0200
2021-05-11T22:09+0200
анализе и мишљења
хакери
сајбер
претња
https://cdn1.img.sputnikportal.rs/img/111587/54/1115875466_0:0:1770:1001_1920x0_80_0_0_4abbed84095c78907d8fe4f561c87fd1.jpg
Савремени процесори користе технику „спекулативног извршења“ да би били брзи, а то значи да предвиђају команде које би корисник могао да им зада. Хакери су пре три године нашли начин да преваре процесоре тако да не изврше команде које би требало, већ оне које нападач одреди. Тај безбедносни пропуст у раду процесора назван је „авет“ (spectre).„Авет“ поново „уходи“ податкеУ међувремену су рачунарски виртуози „закрпили рупе“ софтверским изменама како би спречили експлоатацију мане, али је за то плаћена цена – процесори су морали да буду успорени. Упркос „закрпама“, тим истраживача компјутерских технологија из Универзитета у Вирџинији почетком маја открио је нови начин за искоришћавање „авета“ за упад у рачунарске системе.„Истраживачи су дошли до тога да могу да искористе кеш, низ команди које се налазе у једном фајлу које процесор брзински прочита и обради једну за другом. Они су дошли у ситуацију да могу ту да убаце шта хоће. Процесор би могао да ’скочи‘ на неку меморијску локацију и прочита неки малвер, програм који би могао да буде злонамеран, попут вируса, шпијунског програма или да изврши неку команду коју не би требало – брисање фајлова, модификовање самог рачунара и слично“, појашњава за Спутњик стручњак за сајбер-безбедност проф. др Игор Франц.„Заштиту мора да нам обезбеди или ’Мајкрософт‘, ако је њихов оперативни систем, што има резона, или сам произвођач. ’Интел‘ је почетком маја саопштио да то неће радити, јер би драстично утицало на перформансе самог процесора тако да ће се прича пребацити на оне који пишу програме, софтвере, да они у свом делу приче онемогуће коришћење таквих функционалности. Ми као крајњи корисници немамо ништа што бисмо могли да урадимо. Ово је на хардверском нивоу, скроз другачији проблем, па антивирус не би могао да одреагује“, напомиње Франц.Антивирус не може да заштити кориснике јер је у питању хардверски проблем
Државне службе – најугроженијеИако медији преносе да су милијарде рачунара и других уређаја широм света угрожени, Франц сматра да претња није веома опасна за „обичне“ кориснике због тога што хакери не знају где и шта тачно да траже, већ податке тим путем једино могу да извлаче насумично. Притом, нападачи обично користе једноставније и ефикасније начине за крађу података.„Може да се деси да сте користили електронско банкарство, да сте куцали свој ПИН код или да сте се пријављивали на неки сајт и да је у меморији била укуцана лозинка, али је вероватноћа да се то деси у том моменту и да баш то буде ’упецано‘ изузетно мала. Оно што би могло да буде опасно су АПТ групе, међународне организације спонзорисане од стране држава. Оне би евентуално могле да то искористе на високом нивоу и покушају да из америчких, руских или других служби извлаче податке на тај начин“, закључује Франц.Прочитајте још:
Sputnik Србија
feedback.rs@sputniknews.com
+74956456601
MIA „Rossiya Segodnya“
2021
Стефан Ђурић
https://cdn1.img.sputnikportal.rs/img/112158/61/1121586151_518:-1:2566:2048_100x100_80_0_0_cec12e8b61077d86591ea586013d7955.jpg
Стефан Ђурић
https://cdn1.img.sputnikportal.rs/img/112158/61/1121586151_518:-1:2566:2048_100x100_80_0_0_cec12e8b61077d86591ea586013d7955.jpg
Вести
sr_RS
Sputnik Србија
feedback.rs@sputniknews.com
+74956456601
MIA „Rossiya Segodnya“
https://cdn1.img.sputnikportal.rs/img/111587/54/1115875466_51:0:1644:1001_1920x0_80_0_0_a0d62f22f63bc386989fa5c4622f1580.jpgSputnik Србија
feedback.rs@sputniknews.com
+74956456601
MIA „Rossiya Segodnya“
Стефан Ђурић
https://cdn1.img.sputnikportal.rs/img/112158/61/1121586151_518:-1:2566:2048_100x100_80_0_0_cec12e8b61077d86591ea586013d7955.jpg
анализе и мишљења, хакери, сајбер, претња
анализе и мишљења, хакери, сајбер, претња
Долази „авет“: Стари трик поново прети – најугроженије државне службе
19:11 11.05.2021 (Освежено: 22:09 11.05.2021) „Авет“ (Spectre) – хардверска мана модерних компјутерских процесора помоћу које су 2018. године хакери упадали у рачунаре и крали поверљиве податке поново је постала потенцијални „задњи улаз“ у компјутерске системе. Иако заштита од нападача не постоји, опасност по „обичне“ кориснике није велика, али би на опрезу требало да буду – државне службе.
Савремени процесори користе технику „спекулативног извршења“ да би били брзи, а то значи да предвиђају команде које би корисник могао да им зада. Хакери су пре три године нашли начин да преваре процесоре тако да не изврше команде које би требало, већ оне које нападач одреди. Тај безбедносни пропуст у раду процесора назван је „авет“ (spectre).
„Авет“ поново „уходи“ податке
У међувремену су рачунарски виртуози „закрпили рупе“ софтверским изменама како би спречили експлоатацију мане, али је за то плаћена цена – процесори су морали да буду успорени. Упркос „закрпама“, тим истраживача компјутерских технологија из Универзитета у Вирџинији почетком маја открио је нови начин за искоришћавање „авета“ за упад у рачунарске системе.
„Истраживачи су дошли до тога да могу да искористе кеш, низ команди које се налазе у једном фајлу које процесор брзински прочита и обради једну за другом. Они су дошли у ситуацију да могу ту да убаце шта хоће. Процесор би могао да ’скочи‘ на неку меморијску локацију и прочита неки малвер, програм који би могао да буде злонамеран, попут вируса, шпијунског програма или да изврши неку команду коју не би требало – брисање фајлова, модификовање самог рачунара и слично“, појашњава за Спутњик стручњак за сајбер-безбедност проф. др Игор Франц.
Велики проблем је то што произвођачи могу само да успоре рад процесора још више како би спречили експлоатацију мане. „Авет“ је, иначе, распрострањен на свим врстама модерних процесора, а највише се искоришћава на „Интеловим“ и „АМД“-овим.
„Заштиту мора да нам обезбеди или ’Мајкрософт‘, ако је њихов оперативни систем, што има резона, или сам произвођач. ’Интел‘ је почетком маја саопштио да то неће радити, јер би драстично утицало на перформансе самог процесора тако да ће се прича пребацити на оне који пишу програме, софтвере, да они у свом делу приче онемогуће коришћење таквих функционалности. Ми као крајњи корисници немамо ништа што бисмо могли да урадимо. Ово је на хардверском нивоу, скроз другачији проблем, па антивирус не би могао да одреагује“, напомиње Франц.
Антивирус не може да заштити кориснике јер је у питању хардверски проблем
Државне службе – најугроженије
Иако медији преносе да су милијарде рачунара и других уређаја широм света угрожени, Франц сматра да претња није веома опасна за „обичне“ кориснике због тога што хакери не знају где и шта тачно да траже, већ податке тим путем једино могу да извлаче насумично. Притом, нападачи обично користе једноставније и ефикасније начине за крађу података.
„Може да се деси да сте користили електронско банкарство, да сте куцали свој ПИН код или да сте се пријављивали на неки сајт и да је у меморији била укуцана лозинка, али је вероватноћа да се то деси у том моменту и да баш то буде ’упецано‘ изузетно мала. Оно што би могло да буде опасно су АПТ групе, међународне организације спонзорисане од стране држава. Оне би евентуално могле да то искористе на високом нивоу и покушају да из америчких, руских или других служби извлаче податке на тај начин“, закључује Франц.