Objašnjenje: Tko je pogođen sigurnosnim nedostatkom računalnog čipa

VANIMY I DAVOR SE POTUKLI - SNIMKA SA NADZORNE KAMERE (HIT) (Srpanj 2019).

Anonim

Tehnološke tvrtke pokušavaju riješiti ozbiljne sigurnosne propuste koji utječu na računalne procesore koje su izgradili Intel i drugi proizvođači čipova, a nalaze se u mnogim svjetskim osobnim računalima i smartfonima.

Otkrivena dva hardverska bugova mogu se iskoristiti kako bi se dopustio da sadržaj pamćenja računala bude procurjen. Takva istjecanja mogu potencijalno otkriti pohranjene zaporke i druge osjetljive podatke, uključujući osobne fotografije, poruke e-pošte i trenutačne poruke.

Istraživači na Google Project Zero i akademskim institucijama, uključujući Tehnološko sveučilište u Grazu u Austriji, otkrili su problem prošle godine i objavili su u srijedu.

Nema dokaza da loši glumci još nisu iskorištavali bugove, ali tvrtke iz tvrtke Microsoft za Mozilla rekle su da su ovog tjedna radile na zakrpu ranjivosti na operacijske sustave i preglednike kako bi zaštitile od jednog od grešaka. Istraživači kažu kako je drugi teže popraviti i "će nas proganjati već dulje vrijeme".

Evo pogleda na ono što je pogođeno, što se radi o tome i hoćete li se brinuti.

___

INTEL INSIDE

Intel je u središtu problema jer opskrbljuje procesore koji se koriste u mnogim svjetskim računalima. Istraživači kažu da je jedan od bugova, nazvan Meltdown, koji utječe na gotovo svaki procesor koji je napravljen od sredine 1990-ih.

Iako su sigurnosni nedostaci obično ograničeni na određenu tvrtku ili proizvod, Intel kaže da problem nije "bug ili nedostatak u Intelovim proizvodima" nego širi problem koji utječe na tehnike obrade zajedničkih modernim računalnim platformama.

Čiporac i Google, koji su u lipnju izvijestili Intel o ranjivosti, izjavili su kako planiraju objaviti problem sljedećeg tjedna kada će popravci biti dostupni. Tech tvrtke obično zadržavaju detalje o sigurnosnim problemima sve dok popravci nisu dostupni, tako da hakeri ne bi imali smjernice za iskorištavanje nedostataka. No, u ovom slučaju, Intel je bio prisiljen otkriti problem u srijedu nakon što je britanska tehnološka stranica The Registry izvijestila o tome, uzrokujući pad Intelovih dionica.

Većina izravnih popravaka bit će ograničena na pogrešku Meltdown. Drugi, Specter, teže je popraviti, ali je također teže iskoristiti, što je manje od neposredne prijetnje potrošačke uređaje.

___

OSTALI CHIPMAKERS

Dok istraživači tvrde da je Meltdown bug ograničen na Intelove procesore, oni su potvrdili Specter kao problem za Intel, Advanced Micro Devices i ARM procesore. AMD čipovi su također česti u računalima, a ARM čipovi se nalaze u mnogim pametnim telefonima i ostalim internetskim proizvodima, uključujući automobile i kućanske aparate.

AMD je rekao da postoji "blizu nula rizika" vlastitim procesorima, bilo zbog toga što su njegovi čipovi dizajnirani drugačije, ili će sigurnosni popravci za Microsoft Windows i ostale operacijske sustave voditi računa o problemu. ARM Holdings izjavio je da radi s Intel, AMD i dobavljačima operativnog sustava kako bi riješio problem. ARM dizajn također se koristi u Appleovim mobilnim čipovima. Apple je kasno u četvrtak rekao da su svi njegovi uređaji pogođeni, ali već su napravljeni popravci koji će pomoći u obrani od Meltdown u laptopima i telefonima, a uskoro planiraju objaviti ublažavanja u Safari pregledniku kako bi se branili od Spectera.

___

ČUVANJE PROLJEĆA

Bugovi također utječu na usluge računalstva u oblaku koji utječu na veći dio interneta. Ove usluge, koje nude Amazon, Microsoft, Google, IBM i drugi, omogućuju manjim tvrtkama pristup podatkovnim centrima, web hostingu i drugim uslugama koje su im potrebne za vođenje poslovanja. Ali ove usluge oblak također koriste računala s istim tipovima problema.

Neovlašteni pristup će biti teško otkriti, tako da pružatelji računalne obrade moraju brzo djelovati kako bi zaštitili ove ranjivosti, rekao je Ryan Kalember, viši potpredsjednik cybersecuritya u Proofpointu. Dobra vijest, rekao je, jest da su glavni davatelji oblak znali o tome mjesecima i imali vremena za rješavanje problema.

___

ŠTO UČINITI SLJEDEĆE?

Postoje granice onoga što korisnici mogu učiniti kako bi zaštitili svoja računala.

Savjeti iz Ekonomske spremnosti za hitne slučajeve u SAD-u bili su mračni. Federalna organizacija kaže da "potpuno uklanjanje ranjivosti" zahtijeva zamjenu hardvera već ugrađenog u milijune računalnih uređaja.

To ne znači da se ništa ne može učiniti.

Potrošači mogu ublažiti temeljnu ranjivost tako što će osigurati da zakrpe svoje operativne sustave najnovijim nadogradnjama softvera. Već postoje zakrpe za Microsoftov Windows, Appleov MacOS i Linux. Mozilla kaže da također provodi kratkoročno ublažavanje koje onemogućuje neke mogućnosti Firefox preglednika. Google kaže da su uređaji Android zaštićeni ako imaju najnovija sigurnosna ažuriranja.

"Ako preuzmete najnoviju verziju tvrtke Microsoft, Apple ili Linux, problem je fiksiran za vas i ne morate se brinuti", izjavio je istraživač sigurnosti Rob Graham u četvrtak na blogu. "Ako niste do danas, onda postoji mnogo drugih nastija, vjerojatno biste se trebali brinuti."

menu
menu