Ujawniony przez brytyjski serwis technologiczny The Register exploit nazwany Meltdown pozwala działającym na komputerze programom na dostęp do pamięci jądra systemu operacyjnego. Według "NYT" luka dotykająca urządzeń i programów korzystających z procesorów Intela i ARM jest szczególnym zagrożeniem dla usług chmurowych.
Własne poprawki zabezpieczające przed wykorzystaniem podatności wprowadziły już Amazon i Google, a także Microsoft, Apple i twórcy Linuxa. The Register szacował, że zależnie od wykonywanego zadania i rodzaju procesora aktualizacje tego typu mogą powodować spadek wydajności CPU od 6 do nawet 30 proc. Serwis zaznaczył przy tym, że większość użytkowników komputerów nie odnotuje żadnej zmiany w codziennym funkcjonowaniu.
Odrębny i trudniejszy do wyeliminowania problem stanowi Spectre, w odróżnieniu od Meltdownu w niektórych wariantach dotykająca również produktów AMD - między innymi procesorów Ryzen. Ta podatność umożliwia aplikacjom (w tym złośliwym skryptom na stronach internetowych) wykradanie haseł, informacji logowania i innych wrażliwych danych uruchomionych na komputerze procesów.
W odpowiedzi na doniesienia medialne Intel zapewnił, że wraz z innymi firmami technologicznymi oraz producentami procesorów współpracują nad jak najszybszym załataniem ujawnionych podatności. Specjaliści zaznaczają, że mimo braku skutecznych środków zaradczych, w praktyce Spectre jest trudne do wykorzystania. Żadna z podatności nie została jeszcze wykorzystana w znanym złośliwym oprogramowaniu. Aby uchronić się przed atakiem, użytkownicy powinni unikać uruchamiania programów niepewnego pochodzenia i regularnie aktualizować system operacyjny.
Media związane z sektorem technologii podawały wcześniej, że 29 listopada 2017 roku szef Intela sprzedał niemal wszystkie należące do niego akcje firmy, zachowując jedynie minimum udziałów. Po ujawnieniu podatności przypisanej produktom Intela akcje firmy spadły na rzecz AMD, które oświadczyło, że jej procesory powinny być bezpieczne ze względu na zastosowanie odmiennego rozwiązania.
Meltdown i Spectre zostały odkryte przez specjalistów ds. zabezpieczeń z zespołu Google Project Zero i naukowców współpracujących z Paulem Kocherem, którzy poinformowali o nich Intela, AMD i ARM jeszcze w czerwcu 2017 roku.
>>> Czytaj też: Przy jakim kursie franka raty kredytów powrócą do początkowego poziomu?
