Zagrożenia

Groźny Variant 4

Zainfekowanie urządzeń komputerowych i mobilnych możliwe bywa dzięki instalacji określonego oprogramowania lub błędu użytkownika. To jednak nie wszystkie z możliwości – dość sporo zagrożeń może wniknąć do urządzeń wykorzystując podatności podzespołów takich jak dyski twarde lub procesory. W ten sposób właśnie działa nowe zagrożenie znane pod nazwą Variant 4.

Pod nazwą Variant 4 kryje się rodzaj zagrożenia podobnego do już wcześniej znanych technologii Spectre lub Meltdown. Na możliwe wykorzystanie Variantu 4 narażone są różne urządzenia, które pracują pod kontrolą procesorów najbardziej znanych obecnie firm – Intel, AMD, ARM. To daje całkiem sporo możliwych scenariuszy ataków, zwłaszcza że Variant 4 wykorzystuje sporo mocy obliczeniowej procesorów wykorzystując ich podatność na stosowane metody. Wśród tych metod warto wymienić chociażby bardzo groźną Speculative Store Bypass, zmuszającą zainstalowany w urządzeniu procesor do przenoszenia danych wbrew woli i wiedzy użytkownika. Jest to, teoretycznie, świetna furtka dla hakerów, chcących ukraść cenne dane.

Ryzyko zagrożenia jest na tyle duże, że wspomniane wyżej firmy natychmiast podjęły prace nad stworzeniem odpowiednich zabezpieczeń – potrzebne jest opracowanie specjalnej łatki, która wyeliminuje podatności na ewentualny atak. Pierwsze próby zostały już przeprowadzone, ale prototyp łatki niwelującej podatności procesorów okazuje się być programem obciążającym komputery na tyle, że ich wydajność będzie niższa. Nie jest to poważne zmniejszenie wydajności, ale da się je zauważyć korzystając np. z wymagającego oprogramowania.

Firmy tworzące łatkę zdecydowały się więc na dodatkowe zabezpieczenie – chociaż wdrożą łatkę do wszystkich podatnych urządzeń, trzeba będzie umyślnie ją włączyć w razie potrzeby. Użytkownicy urządzeń będą więc mogli wybrać, czy chcą mieć bezpieczniejsze, ale mniej wydajne komputery, czy też zagrożone wyciekiem danych, ale szybkie. Być może zresztą łatka zostanie na tyle poprawiona, by całkowicie zniwelować generowane obciążenie dla procesora.

Głównymi konsekwencjami pozostawienia podatności na zagrożenie Variantem 4 to możliwość zainfekowania komputera różnymi rodzajami malware. Podobnie jak poprzednie wersje tego zagrożenia, Meltdown i Spectre, podatność związana z Variantem 4 jest do wykrycia przy udziale oprogramowania typu Windows Analytics. Można więc bez większych problemów sprawdzić swój komputer pod kątem konieczności zainwestowania w zabezpieczającą łatkę.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *