lak posao za hakere
Istraživači otkrili niz sigurnosnih nedostataka koji ugrožavaju praktički sve telefone i računala
Sigurnosni istraživači u srijedu su objavili skupinu sigurnosnih nedostataka za koje su rekli kako mogu omogućiti hakerima da ukradu osjetljive informacije iz skoro svakog modernog računalnog uređaja koji sadrži čipove Intel Corp. Advanced Micro Devices Inc i ARM Holdingsa.
Jedna od pogrešaka je vezana isključivo uz Intel ali druga pogađa podjednako laptope, stolna računala, pametne telefone, tablete i internetske poslužitelje. Intel i ARM tvrde da nije u pitanju nedostatak u projektiranju, ali da će to zahtijevati od korisnika da preuzmu zakrpu i osvježe svoje operativne sustave kako bi riješili problem.
"Telefoni, PC-iji, sve će imati neki učinak, ali će se razlikovati od proizvoda do proizvoda", rekao je u srijedu popodne Intelov ravnatelj Brian Krzanich u intervjuu s CNBC-em.
Istraživači Alphabet In-ova Google Project zero zajedno s akademskim i istraživačima u industriji iz nekoliko zemalja otkrili su dva nedostatka.
Prvi, nazvan Meltdown, pogađa Intelove čipove i dopušta da hakeri zaobiđu hardware zapreku između aplikacija koje rabe korisnici i memorije računala, potencijalno dopuštajući hakerima da čitaju memoriju računala i ukradu zaporke. Drugi, nazvan Spectre, pogađa čipove Intela, AMD-a i ARM-a i dopušta hakerima da potencijalno prevare aplikacije inače bez pogrešaka da odaju tajne informacije.
Istraživači su rekli kako Apple Inc i Microsoft Corp imaju zakrpe spremne za stolna računala koja pogađa Meltdown. Microsoft je rekao kako je "većina" njegovih Azure cloud usluga koje rabe tvrtke već zakrpljena i zaštićena i da će objaviti sigurnosno osvježenje za Windows.
Daniel Gruss, jedan od istraživača s Tehnološkog sveučilišta Graz koji su otkrili Meltdown, je rekao kako je Meltdown kratkoročno ozbiljniji problem ali da se može riješiti softwareskim zakrpama, dok Spectre, rašireniju pogrešku koja se odnosi na skoro sve računalne uređaje, hakeri teže mogu iskoristiti ali ju je teže zakrpati te će dugoročno biti veći problem.
Intelov Krzanich je rekao kako Intel testira rješenja koja će proizvođači uređaja koji koriste njegove čipove izbaciti sljedeći tjedan.
ARM-ov glasnogovornik Phil Hughes je rekao kako su zakrpe već podijeljene s partnerima kompanije među kojima su i mnogi proizvođači pametnih telefona.
AMD-ovi čipovi su isto tako pogođeni najmanje jednom sigurnosnom pogreškom. Kompanija je rekla kako misli da "je za sada za AMD-ove proizvode opasnost skoro nula".
Komentari
VAŽNO Ako ne vidite komentare ne znači da smo ih zabranili ili ukinuli. Zahvaljujući pravilima Europske unije o privatnosti podataka treba napraviti sljedeće: 1. Logirati se na Facebook u ovom browseru i omogućiti korištenje kolačića (cookies). Logirati se možete ovdje: https://www.facebook.com/ 2. Uključiti third party cookies u svom browseru. Ako koristite Chrome to možete učiniti na chrome://settings/cookies. Pozivamo čitatelje/komentatore da u svojim komentarima njeguju civiliziranu raspravu. Portal Direktno ne može se smatrati odgovornim za komentare koji sadrže uvrede, klevete, govor mržnje, huškanje i/ili poziv na nasilje. Takvi komentari bit će obrisani, a u posebno ekstremnim slučajevima mogu biti i potpuno onemogućeni. Sporne komentare čitatelji mogu prijaviti na [email protected], uz priloženu poveznicu na pripadajući članak i navođenje autora i sadržaja spornoga komentara.