Varnostnotehnološki glavoboli

Objavljeno: 25.9.2018 | Avtor: Vinko Seliškar | Kategorija: Monitor Pro | Revija: Oktober 2018

V zadnjih mesecih odkrite ranljivosti v procesorjih in drugih tehnologijah nas ne smejo pustiti ravnodušnih. Že jutri smo namreč lahko med žrtvami kraje podatkov.

Nočne more uporabnikov in proizvajalcev procesorjev se nadaljujejo. Avgusta je procesorski velikan Intel objavil, da imajo njegovi procesorji zadnjih generacij še dodatno veliko varnostno pomanjkljivost. Ranljivost, podobna tisti z imenom Spectre, je dobila ime Foreshadow, v tehnični dokumentaciji pa jo bomo prepoznali tudi pod oznako L1TF. V nasprotju z ranljivostma Spectre in Meltdown, ki sta merili na izvajanje ukazov procesorja, Foreshadow lovi podatke. Cilja namreč na prvonivojski predpomnilnik procesorja (L1 cache), kjer se hranijo podatki, in to v izvirni, nekriptirani obliki, torej lahko napadalec pridobi gola uporabniška imena in gesla, certifikate in še marsikaj drugega. Še več, ranljivost Foreshadow lahko napadalcu omogoči, da pridobi tudi dostop do virtualiziranih virov naprave, kar je v slabo voljo spravilo številne skrbnike v podatkovnih centrih. V primeru rabe različnih virtualiziranih strežnikov in v oblačnih okoljih namreč obstaja možnost, da napadalec prehaja med navidezno neprehodnimi mejami virtualnih okolij. S škodljivo kodo okužena naprava z ranljivim procesorjem bi torej napadalcu lahko omogočila pridobivanje najrazličnejših podatkov iz virtualk.

Zakup člankov

Za daljši zakup pregleda člankov je potrebno biti prijavljen.
V kolikor še nimate svoje prijave, se lahko registrirate.

Zakup posameznega članka ali dnevni zakup je na voljo tudi samo z vnosom e-naslova.

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!
Prijava

ph

Komentirajo lahko le prijavljeni uporabniki