luka bezpieczeństwa

Choć o lukach w procesorach Intela i AMD zdarza nam się słyszeć z dosyć dużą częstotliwością, to podobne sytuacje w przypadku jednostek Apple praktycznie się nie zdarzają. Okazuje się jednak, że procesory M1, M2 i M3 także nie są od nich wolne. Opublikowano informacje na temat poważnych podatności dotyczących tych jednostek. Za ich pośrednictwem cyberprzestępcy mogą wejść w posiadanie kluczy kryptograficznych i innych istotnych danych.

W ostatnich kilkudziesięciu miesiącach nierzadko można było usłyszeć o lukach bezpieczeństwa dotyczących procesorów Intela i AMD. Odkrywane są one regularnie także w systemach operacyjnych i innym oprogramowaniu. NVIDIA opublikowała informacje o ośmiu lukach, które obecne były w sterownikach do kart graficznych firmy. Niektóre z nich mają dosyć poważny charakter. Na szczęście podatności zostały odpowiednio załatane już jakiś czas temu.

Ze sporą regularnością docierają do nas informacje na temat luk w procesorach AMD i Intela. Część z nich jest łatana za pośrednictwem aktualizacji do systemów operacyjnych. W przypadku innych konieczna jest aktualizacja BIOS-u, na skutek której może dochodzić do ograniczonego spadku wydajności procesorów. Firma AMD opublikowała informacje o kolejnych dosyć poważnych lukach. Na szczęście w większości przypadków są już dostępne poprawki.

Od pewnego czasu regularnie słyszy się o kolejnych lukach w procesorach Intela i AMD. Producenci na bieżąco je łatają, a większość z nich nie stanowi znaczącego zagrożenia dla zwykłego użytkownika. Istnieją także badacze, którzy starają się wyszukać podatności obecne w kartach graficznych. Jest to jednak rzadkość, gdyż specyfika tego sprzętu sprawia, że niezwykle trudno jest za ich pomocą dokonać ataku. Ostatnio jednak odkryto na to ciekawy sposób.

Z dużą regularnością pojawiają się doniesienia o nowych lukach bezpieczeństwa zarówno w procesorach Intela, jak i AMD. Jednym z przykładów jest luka Zenbleed obecna w CPU z rodziny Zen 2. Została ona wykryta już jakiś czas temu, ale ciągle trwa proces jej łatania. Jeden z serwisów technologicznych postanowił zbadać, jak duży wpływ na wydajność ma zastosowanie poprawki programowej. Okazuje się, że większość zwykłych użytkowników nie ma powodów do niepokoju.

Informowaliśmy ostatnio o luce "Inception", którą wykryto w procesorach AMD z rodziny Zen 3 i Zen 4. Często zdarza się, że poprawka łatająca podatność obecną w CPU negatywnie wpływa na ich wydajność. Tak jest niestety też w tym przypadku. W niektórych zastosowaniach spadek jest bardzo duży, ale zwykli użytkownicy raczej nie zauważą znaczących różnic. Testy przeprowadzono na serwerowym i konsumenckim procesorze AMD oraz systemie Linux.

Informowaliśmy ostatnio o kolejnej luce w procesorach Intela, która dotyczyła licznych generacji sprzętu – od jednostek Skylake do Rocket Lake. Niestety tego typu problemy nie omijają także platformy AMD. Badacze ze Szwajcarii odkryli podatność "Inception", która może zaowocować wyciekiem danych do nieuprawnionych procesów. Pocieszające jest to, że na chwilę obecną nie odnotowano przypadku jej wykorzystania poza środowiskiem testowym.

Luki bezpieczeństwa istnieją zarówno w procesorach Intela, jak i AMD. Choć każda z nich stanowi pewne zagrożenie, to zazwyczaj ich wykorzystanie wymaga odpowiedniej wiedzy, która nie jest powszechna wśród zwykłych użytkowników. Intel ogłosił właśnie, że odkryto kolejną lukę w jednostkach firmy. Została ona opatrzona nazwą "Downfall" i umożliwia kradzież kluczy szyfrujących oraz danych wrażliwych z jednostek różnych segmentów, począwszy od generacji Skylake.

Z racji swojej popularności na rynku zachodnim, samochody Tesla są łakomym kąskiem dla wszelkiego rodzaju hakerów. Choć producent stara się zminimalizować luki obecne w pojazdach, to nie zawsze jest to możliwe. Jedna z nich dotyczy procesorów AMD zamontowanych w Teslach i pozwala bez opłat odblokować płatne funkcje. Luka zagraża także cyberbezpieczeństwu użytkowników, ale do przeprowadzenia ataku konieczny jest fizyczny dostęp do samochodu.

Ataki hakerskie wykorzystujące luki w oprogramowaniu to zjawisko powszechne w dzisiejszym Internecie. Niedawno pisaliśmy o robaku, który infekował nieświadomych użytkowników za pośrednictwem lobby sieciowego gry Call of Duty: Modern Warfare 2 (2009). Okazuje się, że także gracze bardzo popularnego Minecrafta nie mogą spać spokojnie. Podatność BleedingPipe może nawet doprowadzić do całkowitego przejęcia ich komputerów.

Na początku kwietnia na PurePC mogliśmy przeczytać o tym, że Microsoft uniemożliwił uruchamianie emulatorów innych retro sprzętów na konsolach Xbox Series w domyślnym trybie Retail Mode. Od tego momentu minęło trochę czasu i pewni użytkownicy dostrzegli możliwość obejścia nałożonych ograniczeń. Metoda zaczęła się rozprzestrzeniać, jednak Gigant z Redmond nie był z tego faktu zbytnio zadowolony - część graczy otrzymała więc czasowe zawieszenie konta.

Swojego czasu głośno było o lukach Spectre i Meltdown w procesorach Intela. Sprawa wywoływała duże kontrowersje także dlatego, że poprawki obniżały wydajność CPU. Procesory AMD także nie są wolne od niedoskonałości. Potwierdza to właśnie najnowszy przypadek. Jednostki oparte na mikroarchitekturze Zen 2 posiadają poważną lukę "Zenbleed", która zagraża bezpieczeństwu danych użytkowników. Niestety na poprawki trzeba będzie sporo zaczekać.

Postępująca cyfryzacja to olbrzymie udogodnienie, ale wiążą się z nią także poważne zagrożenia. Wynikają one głównie z działalności cyberprzestępców. Czasami jednak niebezpieczeństwo pochodzi bezpośrednio z luk w oprogramowaniu, do skorzystania z których nie jest potrzebna specjalistyczna wiedza. Okazuje się, że w rządowym serwisie moj.gov.pl można było bez trudu podejrzeć dane innych użytkowników. Sprawa dotyczy rejestru dokumentów paszportowych.

Gdy producent oprogramowania wydaje produkt z luką bezpieczeństwa, o której nie wie ani on, ani producenci oprogramowania antywirusowego, nazywa się to luką zero-day lub exploitem zero-day. Luka zero-day to luka w zabezpieczeniach programu lub przeglądarki. Exploit zero-day to atak cyfrowy, który wykorzystuje lukę zero-day w celu zainstalowania na urządzeniu złośliwego oprogramowania (malware). Wykrycie luki lub exploita zero-day jest niemożliwe – w chwili wykrycia przestają być już zero-day.

Analitycy z firmy Wiz Research pod koniec stycznia tego roku znaleźli lukę w oprogramowaniu, która umożliwiała każdemu dostęp do poufnych danych użytkowników korzystających z Office 365 oraz modyfikowanie wyników wyszukiwania Bing. Microsoft został niezwłocznie poinformowany o tym "znalezisku". Jednak przez cały czas aż do jej załatania, użytkownicy Bing Search byli narażeni na wyciek spreparowane wyniki wyszukiwania oraz wyciek ich danych.

Firma MSI odniosła się do doniesień opublikowanych przez niezależnego badacza Dawida Potockiego, który wykazał braki w zabezpieczeniach funkcji Secure Boot. Problem ma dotyczyć nawet 300 różnych modeli płyt głównych tajwańskiego producenta, działających na określonej wersji firmware. Niewykluczone, że podobne luki znajdują się w oprogramowaniu płyt innych firm. MSI zapowiedziało stosowną poprawkę do BIOSu, która ma wyeliminować problem.

Od czasu opublikowania informacji w poważnych lukach bezpieczeństwa w procesorach Intela - Meltdown oraz Spectre - w sieci dużo częściej rozmawia się na temat kolejnych luk, ujawnianych jednak nie tylko w procesorach Intela ale także AMD. Oczywiście problem luk nie dotyczy wyłącznie procesorów tych dwóch firm, bowiem co jakiś czas w sieci pojawiają się doniesienia o rażących błędach podzespołów czy innej elektroniki (laptopy, smartfony a nawet drukarki). W ramach podsumowania 2021 roku w kontekście...

Raptem wczoraj pisaliśmy o nowej luce bezpieczeństwa w procesorach Intela, której w przeciwieństwie do poprzednich nie da się usunąć drogą aktualizacji firmware'u, a dzisiaj już informujemy o kolejnej podatności, tym razem procesorów AMD wydanych w latach 2011-2019, a więc również wszystkich trzech generacji układów Ryzen, jakie dotychczas pojawiły się w sprzedaży. O nowej luce poinformowali badacze Politechniki w Grazie w Austrii - co ciekawe według słów tamtejszych badaczy, rzeczona luka została...

Do takich sytuacji nie dochodzi często. Na smartfonach z najnowszą wersją iOS, czyli 12.4, można wykonać jailbreak. Usunąć zabezpieczenia można na każdym modelu iPhone'a z iOS 12.4, w tym . Jeden z badaczy zabezpieczeń, posługujący się pseudonimem Pwn20wnd udostępnił plik instalacyjny umożliwiający modyfikację systemu na Githubie. Nie jest to pierwszy jailbreak na iPhone'a w historii, ale od kilku lat nie było to możliwe przy zainstalowanej najnowszej wersji mobilnego systemu operacyjnego. Co ciekawe,...

Luka lukę goni w ostatnich miesiącach. Praktycznie co chwilę dowiadujemy się o potencjalnych zagrożeniach wyłapanych w podzespołach czy oprogramowaniu. W ostatnich miesiącach najwięcej mówi się w sumie o Intelu, ponieważ w przypadku procesorów od początku 2018 roku pojawiło się przynajmniej kilka groźnych luk bezpieczeństwa. Bardzo często jednak także oprogramowanie może stać się celem ataku. Raptem kilka dni temu okazało się, że narzędzie Live Update od firmy ASUS mogło być wykorzystywane...

Wczoraj informowaliśmy o dość poważnej luce bezpieczeństwa, wykrytej w procesorach Intela z ostatnich ponad 20 lat. Chodzi konkretnie o błąd powodujący bezproblemowe dostanie się zwykłych programów do pamięci jądra systemu operacyjnego (Kernel). W najbliższym czasie pojawią się odpowiednie łatki, które mają dodać do procesorów specjalny płaszcz w postaci Page Table Isolation (PTI). Jej głównym działaniem jest sprawienie, że Kernel stanie się niewidoczny dla aktywnych procesorów. Przy okazji...

Intel w ostatnich miesiącach zdecydowanie nie ma łatwego życia. Najpierw sieć obległa wiadomość o lukach bezpieczeństwa w jednostce Intel Management Engine, odpowiadającej za komunikację pomiędzy procesorem i innymi urządzeniami. Ze względu na to, że IME działa praktycznie poza jakąkolwiek kontrolą systemu operacyjnego, wszelkie luki bezpieczeństwa tam odkryte mogą mieć naprawdę nieprzyjemne konsekwencje. Jakby tego było mało, teraz ponownie odkryto zagrożenie. Tyczy się ono zarówno komputerów...

W ostatnim czasie bardzo dużo mówiło się o problemach z Intel Management Engine, a raczej o zagrożeniach bezpieczeństwa związanymi z bardzo prostym przejęciem kontroli nad tą jednostką mającą dostęp do całej komunikacji pomiędzy procesorem i innymi urządzeniami. Okazało się ponadto, że złamanie zabezpieczeń IME jest bardzo łatwe, przez co można zdobyć zdalny dostęp do danego komputera/laptopa. W związku z tym kilkoro producentów zadeklarowało możliwość usunięcia oprogramowania Intel Management...