Sigurnosni nedostaci ugrožavaju telefone i računare
Sigurnosni istraživači objavili su grupu sigurnosnih nedostataka za koje su rekli da mogu omogućiti hakerima da ukradu osjetljive informacije iz gotovo svakog modernog računarskog uređaja koji sadrži čipove Intel Corpa, Advanced Micro Devices Inc. (AMD) i ARM Holdingsa.
Jedna od pogrešaka vezana je isključivo za Intel, ali druga pogađa podjednako laptope, stolne računare, pametne telefone, tablete i internetske poslužitelje.
Intel i ARM tvrde da nije u pitanju nedostatak u projektiranju, ali da će to zahtijevati od korisnika da preuzmu zakrpu i osvježe svoje operativne sisteme kako bi riješili problem, prenosi Hina.
“Telefoni, PC-jevi, sve će imati neki učinak, ali će se razlikovati od proizvoda do proizvoda”, rekao je u srijedu popodne Intelov direktor Brian Krzanich u intervjuu s CNBC-jem.
Otkriveni nedostaci
Istraživači Alphabet Incovog i Googleovog Project Zeroa zajedno s akademskim i istraživačima u industriji iz nekoliko zemalja otkrili su dva nedostatka.
Prvi, nazvan Meltdown, pogađa Intelove čipove i dopušta da hakeri zaobiđu hardversku zapreku između aplikacija koje upotrebljavaju korisnici i memorije računara, potencijalno dopuštajući hakerima da čitaju memoriju računara i ukradu šifre.
Drugi, nazvan Spectre, pogađa čipove Intela, AMD-a i ARM-a i dopušta hakerima da potencijalno prevare aplikacije koje su inače bez pogrešaka da odaju tajne informacije.
Spremne zakrpe
Istraživači su rekli da Apple i Microsoft imaju zakrpe spremne za stolne računare koje pogađa Meltdown. Microsoft je rekao da je “većina” njegovih Azure cloud usluga koje koriste kompanije već zakrpljena i zaštićena i da će objaviti sigurnosno osvježenje za Windows.
Daniel Gruss, jedan od istraživača s Tehnološkog univerziteta u Grazu koji su otkrili Meltdown, rekao je da je Meltdown kratkoročno ozbiljniji problem, ali da se može riješiti softverskim zakrpama, dok Spectre, rašireniju pogrešku koja se odnosi na gotovo sve računarske uređaje, hakeri teže mogu iskoristiti, ali ju je teže zakrpiti te će dugoročno biti veći problem.
Testiranje rješenja
Krzanich je rekao da Intel testira rješenja koja će proizvođači uređaja koji koriste njegove čipove izbaciti sljedeće sedmice.
ARM-ov glasnogovornik Phil Hughes rekao je da su zakrpe već podijeljene s partnerima kompanije, među kojima su i mnogi proizvođači pametnih telefona.
AMD-ovi čipovi isto su tako pogođeni najmanje jednom sigurnosnom pogreškom. Kompanija je rekla kako misli da “je zasad za AMD-ove proizvode opasnost gotovo nula”.
Izvor: Agencije