Otkriveni sigurnosni propusti na Intel, ARM i AMD procesorima – još od 1995. godine?

Fotografija članka: Otkriveni sigurnosni propusti na Intel, ARM i AMD procesorima – još od 1995. godine?

Kako biste se osjećali kada bi vam netko rekao kako sva računala, a danas i pametni telefoni te tableti imaju ozbiljne sigurnosne propuste? Mnoge će vjerojatno uhvatiti panika. Možda bi i trebalo.

Oglas

Panika je započela 3. siječnja kada je objavio u kojem je objavio kako “se mogu dogoditi neovlašteni upadi u vaša računala i mobilne uređaje i pročitati/ukrasti osobne podatke, korisnička imena, šifre i druge osjetljive podatke”. Google je već 2. siječnja izbacio posebnu sigurnosnu zakrpu, a blog objavio 3. siječnja. Lukavo.

Microsoft je također odmah izbacio posebnu sigurnosnu zakrpu za Windows 7/8/8.1/10 operativne sustave što i nije neobično za ovu kompaniju koja redovito izbacuje sigurnosne i druge zakrpe i nadogradnje, na to smo navikli. Ono što je malo neobično je Microsoftova preporuka u kojoj kažu kako bi korisnici trebali nadograditi i firmware računala. Za sada se ništa ne spominje o macOS, iOS i Linuxu.

U ovoj se priči spominju tri arhitekture procesora – Intel, ARM i AMD. Ovi posljednji su zanijekali kako imaju problema – glasnogovornik AMD-a je u rekao kako njihovi procesori gotovo sigurno nisu zahvaćeni ovim problemom jer se radi o drugačijoj arhitekturi.

Problemi koji mogu nastati su u stvari dvije vrste napada na vaša računala i mobilne uređaje koji se mogu dogoditi, a nazivaju ih “Meltdown” i “Spectre”, a odnose se na način korištenja memorije i jezgre sustava (kernel) u postojećim operativnim sustavima. Čini se kako je problem i hardverski i softverski.

Meltdown (u prijevodu “topljenje”) se navodno događa na Intelovim procesorima još od 1995. godine, a u osnovi se radi o mogućnosti krađe osjetljivih podataka iz samog kernela, dijela koji bi trebao biti potpuno nedostupan korisnicima. Drugim riječima, napadač može pročitati sadržaj fizičke memorije.

Spectre je vrsta napada koji “uništava izolaciju među različitim aplikacijama”, a što također omogućuje krađu osjetljivih osobnih podataka. Drugim riječima, dolazi do “prijevare” u kojoj aplikacije misle kako su sigurne, a nisu. Da stvar bude gora, sigurnosni stručnjaci tvrde kako je ovakve napade gotovo nemoguće otkriti, no antivirusni softver može otkriti zlonamjerni softver koji je ušao u sustav prije pokretanja napada. Ono što je zanimljivo, do sada nije prijavljena epidemija ovakvih napada. Možda zato što se ne vide… :)

Ako to pogledamo s poslovne strane, sigurno je kako će cijene dionica Intela i ARM-a pasti, postala je i sumnjiva prodaja dionica Intela u vrijednosti od 24 milijuna dolara od strane šefa kompanija Briana Krzanicha, za kojeg mnogi ne znaju kako ima hrvatske korijene (prezime Kržanić vuče porijeklo iz Makarske), a koji je dionice prodao nakon što je Google upozorio na ovaj propust. Da stvar bude bolja, Google je još prije šest mjeseci upozorio na ovaj problem, ali očito to nije došlo na plodno tlo. Mnoge je analitičare začudila prodaja dionica od strance šefa Intela, a koji je zadržao tek minimalnu količinu od 250.000 dionica Intela. Za razliku od ostatka kompanije njihov je šef odlučio prodati dionice, bez obzira kako će završiti ova priča o navodnim ozbiljnim sigurnosnim propustima… ali i bez obzira hoće li ostati na čelu Intela. Ovakvi problemi su vrlo plodno tlo za sječu glava :)

Foto:

Što mogu napraviti korisnici?

Prvo, uvijek je pametno instalirati najnovije sigurnosne zakrpe, pa ako koristite neki od Windows OS-a bilo bi pametno to napraviti. To uglavnom ide automatski, ali to možete napraviti i ručno (W10): kliknite na Start (u donjem lijevom uglu) –> Settings (Postavke, onaj kotačić) –> Update & Security (Nadogradnja i sigurnost).

Drugo, redovito ažurirajte i držite aktivnim vaše koji su praktički prva linija obrane od hakerskih napada.

Treće, na računalima ćete vjerojatno trebati nadograditi firmware, o tome se više možete informirati na , a više o ovome možete pročitati i na . Zakrpa se navodno očekuje idući tjedan.

Četvrto, kod mobilnih uređaja uvijek je dobro instalirati najnovije nadogradnje operativnog sustava (Android, iOS).

Oglas
Pretplatite se na BESPLATNE
Tjedni pregled najzanimljivijih tehnoloških informacija
Poveznica se otvara u novom prozoru
Sigurnosna provjera: Upišite rezultat  8+7=

KOMENTARI


Neprimjerene komentare, poveznice, reklamiranje/promoviranje i komentare koji tematski nisu vezani uz vijest odmah ćemo ukloniti.