U decembru 2017. godine došlo se do značajnog otkrića da računarski procesori koji su proizvedeni u zadnjih 20 godina imaju ogromnu manu i to je dovelo mnoge računare u opasnost, a sa njima i njihove korisnike. Početkom ove godine ta vest se proširila i velika grupa programera širom sveta radi na tome da se ova mana ukloni.

 

Windows korisnici će uskoro dobiti poboljšanje za Windows operativni sistem, ali će to značajno usporiti rad računara. Linux je već izveo neophodne promene u svom sistemu, a isto se očekuje i od raznih proizvođača Android uređaja, kao i od Apple kompanije.

 

O čemu se ovde zapravo radi? Ova mana se bazira na spekulativnom izvršavanju (speculative execution) koje procesori već decenijama koriste. Naime, zamislite da radite u pekari i imate kupca koji Vam dolazi u isto vreme i kupuje istu stvar. Posle nekog vremena ćete to naučiti napamet i za njega ćete već spremati porudžbinu i unapred ćete znati cenu. Takvu stvar rade i procesori na našim pametnim uređajima. Procesor neće računati svaki put istu stvar iznova i iznova ako je to jednom već uradio. Međutim, šta se dešava ako jednog dana ta Vaša mušterija kaže da želi nešto putpuno drugo. I za nas i za naše procesore to znači da ćemo prethodno odrađeno pomeriti u stranu i obraditi novu porudžbinu. Naši procesori staru porudžbinu „bacaju“ u keš i tu nastaje problem. Raniji računari nisu bili na mreži i nisu delili međusobno podatke pa nije ni bilo potrebe da se taj deo procesora zaštiti. Međutim, danas tom delu se može pristupiti i iz njega izvući razne informacije. Taj propust se zove Meltdown i Spectre.

 

Možete se pitati čemu dva imena za jednu istu stvar? Postoji mala razlika između njih. Iako oba omogućavaju da se pristupi kešu procesora - Meltdown utiče na Intel procesore, dok Spectre može da ukrade podatke iz keša i napada i druge vrste procesora. Pored toga što haker koristeći se ovom manom može da pristupi i pročita podatke iz keša, on takođe može da natera procesor da obrađi druge informacije kako bi došao do onoga što mu je potrebno. Zanimljivo je na koji način se ovo može uraditi.

 

meltdown

 

Glavna odlika procesora je da jedan aplikacija ne može pristupiti podacima koje obrađuje neka druga aplikacija, ali zbog Meltdown-a haker može napraviti program koji će raditi upravo to. Tako da Vi možete na primer posetiti neki nebitan web sajt na kome ćete u Vaš računar učitati jedan deo JavaScript koda koji će pristupiti kešu Vašeg procesora i iz njega pročitati sve što želi.

 

Kada kažemo da haker iz keša Vašeg procesora može pročitati sve što želi misli se bukvalno na šifre koje koristite na Vašem računaru, informacije o bankovnim računima, kreditnim karticama pa čak i Vaše e-mail konverzacije. Kada ovo preuzme to neće biti ni na koji način šifrovano pa da izgleda kao hrpa nepreglednih informacija koje haker mora da slaže, već kao čist tekst koji se odmah može upotrebiti.

 

Šta se može uraditi povodom ovoga da se zaštitimo? Kao što sam već napomenuo - sve velike kompanije su već svesne ovog problema i radi se na poboljšanjima sistema kako bi se korisnici zaštitili što pre. Neka poboljšanja su već dostupna, dok će neka biti u toku ove nedelje. Vrlo je važno da se informišete i da saznate da li imate najnovije poboljšanje operativnog sistema bilo da ste Windows, Linux, Android ili iOS korisnik. Ovo čak pogađa i Cloud tehnologiju. Praktično niko nije bezbedan. Tačno je da za većinu nas običnih ljudi ovo možda nije bitno, ali zaista ne želimo da nam bilo ko ukrade podatke o kreditnoj ili debitnoj kartici i da je iskoristi u ličnu korist. Lepo je imati podatke dostupne svuda, ali očito sve ima svoju cenu.

Šta mislite Vi o svemu ovome - očekujem Vaše komentare.

 

 

Author: Miloš RajčićWebsite: http://goo.gl/8h5pE8Email: This email address is being protected from spambots. You need JavaScript enabled to view it.
Moje ime je Miloš. Još od osnovne škole sam počeo da se zanimam za tehniku i računare. Kada sam kupio svoj prvi računar krenuo sam da izučavam razne stvari i do danas skupio bogato iskustvo u korišćenju računara, softvera pametih uređaja. Pored ovoga krenuo sam da se usavršavam i trenutno se obučavam da postanem Web developer.