Bezbjednosni nedostaci ugrožavaju praktično sve telefone i računare
Bezbjednosni istraživači su objavili skupinu bezbjednosnih nedostataka za koje su rekli kako mogu omogućiti hakerima da ukradu osjetljive informacije iz skoro svakog modernog računarskog uređaja koji sadrži čipove Intel Corp. Advanced Micro Devices Inc i ARM Holdingsa.
Jedna od grešaka je vezana isključivo uz Intel ali druga pogađa podjednako laptope, desktop računare, pametne telefone, tablete i internet servere. Intel i ARM tvrde da nije u pitanju nedostatak u projektovanju, ali da će to zahtijevati od korisnika da preuzmu zakrpu (patch) i ažuriraju svoje operativne sisteme kako bi riješili problem.
“Telefoni, PC, sve će imati neki učinak, ali će se razlikovati od proizvoda do proizvoda”, rekao je Intelov direktor Brajan Krzanik u intervjuu CNBC-u, prenosi Hina.
Istraživači Alphabet In-ovog Google Project zero zajedno s akademskim i istraživačima u industriji iz nekoliko zemalja otkrili su dva nedostatka. Prvi, nazvan Meltdown, pogađa Intelove čipove i dopušta da hakeri zaobiđu hardware prepreku između aplikacija koje koriste korisnici i memorije računara, potencijalno dopuštajući hakerima da čitaju memoriju računara i ukradu lozinke.
Drugi, nazvan Spectre, pogađa čipove Intela, AMD-a i ARM-a i dopušta hakerima da potencijalno prevare aplikacije inače bez grešaka da odaju tajne informacije.
Istraživači su rekli kako Apple Inc i Microsoft Corp imaju zakrpe spremne za desktop računare koja pogađa Meltdown. Microsoft je rekao kako je “većina” njegovih Azure cloud usluga koje koriste kompanije već zakrpljena i zaštićena i da će objaviti bezbjednosno ažuriranje za Windows.
Danijel Gras, jedan od istraživača sa Tehnološkog univerziteta Grac, a koji su otkrili Meltdown, rekao je da je Meltdown kratkoročno ozbiljniji problem ali da se može riješiti softverskim zakrpama, dok Spectre, rašireniju grešku koja se odnosi na skoro sve računarske uređaje, hakeri teže mogu iskoristiti ali je teže zakrpiti pa će dugoročno biti veći problem.
Intelov Krzanik je rekao kako Intel testira rješenja koja će proizvođači uređaja koji koriste njegove čipove izbaciti sljedeće sedmice.
ARM-ov portparol Fil Hjus je rekao kako su zakrpe već podijeljene s partnerima kompanije među kojima su i mnogi proizvođači pametnih telefona.
AMD-ovi čipovi su isto tako pogođeni najmanje jednom bezbjednosnom greškom. Kompanija je rekla kako misli da “je za sada za AMD-ove proizvode opasnost skoro nula”.