Διάβασα μόλις γι’αυτό και σας το μεταφέρω όσο πιο συνοπτικά μπορώ.
Αφορά επεξεργαστές Intel και παρόλο που η λίστα με τα γνωστά τρωτά σημεία είναι τεράστια, το συγκεκριμένο τρωτό σημείο αξίζει ιδιαίτερης προσοχής γιατί αφορά: α. πολλούς επεξεργαστές και β. είναι δυστυχώς αρκετά επικίνδυνο.
Όλες οι γνωστές “ευπάθειες” καταγράφονται από έναν οργανισμό (CVE.org) σε μία βάση δεδομένων όπου μπορεί κανείς να ψάξει για ευπάθειες που ήδη υπάρχουν με βάση τον αριθμό ταυτότητας (CVE ID) που παίρνει η κάθε μία από αυτές.
CVE-2022-40982
Με πολύ απλά Ελληνικά το τρωτό αυτό σημείο οφείλεται σε κάποιους αλγόριθμους βελτιστοποίησης της διαχείρισης μνήμης οι οποίοι -φυσικά- έχουν αυτήν την “τρύπα”.
Το αποτέλεσμα είναι ότι επιτρέπουν σε κακόβουλη εφαρμογή να διαβάσει στοιχεία και δεδομένα που διαχειρίζεται άλλη εφαρμογής που τρέχει στον ίδιον υπολογιστή. Αυτό κανονικά δεν θα έπρεπε να επιτρέπεται, δηλ. τα στοιχεία της εφαρμογής που χρησιμοποιείτε για να μπείτε στον λογ/μό σας στην τράπεζα, δεν μπορεί να είναι ορατά από καμμία άλλη εφαρμογή που τρέχει στον υπολογιστή σας.
Είναι πολύ πιθανό ότι ο επεξεργαστής σας δεν έχει αυτό το τρωτό σημείο.
Για να εξακριβώσετε εάν το έχει ή όχι μπορείτε να βρείτε τον αριθμό ID του επεξεργαστή σας και να ψάξετε στη λίστα της Intel που αναφέρει τους επεξεργαστές που έχουν αυτό το πρόβλημα.
Βήμα-βήμα όπως παρακάτω:
- πατώντας το κουμπί Windows στο πληκτρολόγιό σας θ’ανοίξει το πεδίο Windows Search (εικ. 1)
- σ’αυτό το πεδίο πληκτρολογείστε command για να σας ανοίξει το command prompt (εικ. 2)
- πληκτρολογείστε wmic και Enter (εικ. 2) και
- πληκτρολογείστε cpu get processorid και Enter,
- θα πάρετε σαν απάντηση έναν αρκετά μεγάλο αριθμό του οποίου τα 5 τελευταία ψηφεία είναι ο αριθμός ID του επεξεργαστή σας (εικ. 3).
Στη συνέχεια μπείτε στο σάϊτ της Intel όπου θα βρείτε τη λίστα με όλους του επεξεργαστές που μπορεί να έχουν ή να μην έχουν οποιοδήποτε από όλα τα γνωστά τρωτά σημεία (ακολουθείστε αυτόν τον σύνδεσμο) και εκεί θα πρέπει να αναζητήσετε τον δικό σας επεξεργαστή.
Προσέξτε ότι η λίστα αυτή είναι χωρισμένη σε 2 ομάδας. Διαλέξτε (Α) ανάλογα με τη χρονιά που του τρωτού σημείου. Στη συγκεκριμένη περίπτωση μιλάμε για το CVE-2022-40982, συνεπώς στην πρώτη λίστα.
Στην στήλη CPUID, θα αναζητήσετε τον αριθμό που πήρατε παραπάνω δηλ. του δικού σας επεξεργαστή.
Οι στήλες που ακολουθούν (δεξιά) αναφέρουν όλα τα γνωστά τρωτά σημεία και (αυτή τη στιγμή που γράφτηκε αυτό το άρθρο) η πρώτη είναι αυτή που μας αφορά.
Υπάρχουν 3 βασικές περιπτώσεις:
- MCU: το πρόβλημα είναι ενσωματωμένο στο hardware του επεξεργαστή και δεν μπορεί να διορθωθεί με κάποιο patch.
- Software: το τρωτό αυτό σημείο μπορεί να διορθωθεί με κάποιο patch.
- Not affected: ο επεξεργαστής δεν είναι τρωτός (σ’ότι αφορά σ΄αυτό το vulnerability).
Εάν ανήκετε στην 1η περίπτωση, το μόνο που μπορείτε να κάνετε είναι να συνεχίσετε να τηρείτε τα γνωστά μέτρα ασφαλείας: προσοχή στα επικινδυνα emails, χρησιμοποιείτε κάποιο πρόγραμμα antivirus suite, χρησιμοποιείτε Firewall, ενημερώνετε με τις νέες εκδόσεις ιδιαίτερα τον browser σας κλπ.
Εάν ανήκετε στην 2η περίπτωση μπορείτε να αναζητήσετε άμεσα κάποιο patch αλλά είναι και πολύ πιθανό να γίνει αυτόματα με τις ενημερώσεις που διαρκώς έρχονται αυτόματα από τα Windows.
