95827
Над 90% от компютрите по света с вграден проблем в сигурността
Над 90% от компютрите по света се оказаха с вграден проблем в сигурността, който ги прави уязвими на потенциални хакерски атаки. За проблема алармира група международни експерти по киберсигурност, които обявиха, че са открили две уязвимости в микрочиповете на почти всички компютърни устройства.
Бъговете позволяват евентуална кражба на лични данни и засягат повечето чипове, произведени в последните 20 години. Потенциално застрашени са не само компютри, но също и смартфони, таблети, както и т.нар. облачни услуги. Производителите на по-големите операционни системи вече пуснаха пачове, които се справят с една от уязвимостите. За решаването на другата обаче е възможно да се наложи пълна промяна в дизайна на бъдещите микрочипове.
Двете уязвимости са кръстени „Meltdown” и „Spectre”. Първата от тях е засечена само в чипове, произведени от Intel, докато втората включва и други компании, като AMD и ARM. Това засяга пряко над 90% от всички компютри по света, както и много смартфони, таблети и т.нар. облачни компютърни мрежи. Бъговете позволяват потенциална кражба на лични данни от системата, като например пароли.
До момента трите най-големи операционни системи - Apple, Microsoft и Linux обявиха, че вече са пуснали пач за „Meltdown”. При Windows 10 той ще дойде като автоматичен ъпдейт, а за по-старите версии ще трябва да се инсталира отделно. Google обяви, че устройствата с най-новия Android също са предпазени, както и уеб услугите им като Gmail. Още не е ясно дали мобилните устройства на Apple са засегнати.
Някои от експертите, открили „Meltdown” обаче заявиха, че поправките забавят работата на процесора, като при някои машини производителността спада с до 30%. От Intel обаче отрекоха твърденията и заявиха, че забавянето е минимално и в бъдеще ще спадне още повече. Изпълнителният директор на компанията Брайън Крзанич.
"Постоянно научаваме за нови начини да се използва уязвимост в компютърната архитектура. След това ги проучваме и поправяме. Точно това се случва и сега. Работим с всичките си партньори в бранша, за да поправим пропуска и да разрешим проблема", коментира той.
И ако за Meltdown е възможна реакция на софтуерно ниво, проблемът със „Spectre” е далеч по-сериозен и за разрешаването му по всяка вероятност ще се наложи изцял редизайн на бъдещите микрочипове. Един от откривателите му Пол Кохър заявява пред NY TIMES, че заплахата от него е възможно да продължи с десетилетия.
"Това, което всъщност се случва, е, че двете уязвимости са различни и методите за справянето с тях са различни. „Спектър” е фундаментален проблем в дизайна на процесорите. Заплахата от него ще живее сред нас с десетилетия. Докато „Мелтдаун” е моментна криза, Спектър засяга на практика всички бързи микропроцесори. В случая сме прецакани. В индустрията открай време цари желанието едновременно да бъдеш възможно най-бърз и същевременно сигурен. Спектър показва, че не можеш да имаш и двете. Това ще бъде загниващ проблем върху цели поколения хардуер. Няма да се промени утре или вдругиден. Ще отнеме известно време", обясни Кохър.
При подобни бъгове обикновено откривателите им уведомяват компанията, която ги оповестява публично едва след като е готова изцяло с решението на проблема. В случая информацията изтече преждевременно в някои медии. По данни на Британския национален център по киберсигурност (NCSC) за момента няма доказателства, че която и да е от двете уязвимости е използвана.
Бъговете позволяват евентуална кражба на лични данни и засягат повечето чипове, произведени в последните 20 години. Потенциално застрашени са не само компютри, но също и смартфони, таблети, както и т.нар. облачни услуги. Производителите на по-големите операционни системи вече пуснаха пачове, които се справят с една от уязвимостите. За решаването на другата обаче е възможно да се наложи пълна промяна в дизайна на бъдещите микрочипове.
Двете уязвимости са кръстени „Meltdown” и „Spectre”. Първата от тях е засечена само в чипове, произведени от Intel, докато втората включва и други компании, като AMD и ARM. Това засяга пряко над 90% от всички компютри по света, както и много смартфони, таблети и т.нар. облачни компютърни мрежи. Бъговете позволяват потенциална кражба на лични данни от системата, като например пароли.
До момента трите най-големи операционни системи - Apple, Microsoft и Linux обявиха, че вече са пуснали пач за „Meltdown”. При Windows 10 той ще дойде като автоматичен ъпдейт, а за по-старите версии ще трябва да се инсталира отделно. Google обяви, че устройствата с най-новия Android също са предпазени, както и уеб услугите им като Gmail. Още не е ясно дали мобилните устройства на Apple са засегнати.
Някои от експертите, открили „Meltdown” обаче заявиха, че поправките забавят работата на процесора, като при някои машини производителността спада с до 30%. От Intel обаче отрекоха твърденията и заявиха, че забавянето е минимално и в бъдеще ще спадне още повече. Изпълнителният директор на компанията Брайън Крзанич.
"Постоянно научаваме за нови начини да се използва уязвимост в компютърната архитектура. След това ги проучваме и поправяме. Точно това се случва и сега. Работим с всичките си партньори в бранша, за да поправим пропуска и да разрешим проблема", коментира той.
И ако за Meltdown е възможна реакция на софтуерно ниво, проблемът със „Spectre” е далеч по-сериозен и за разрешаването му по всяка вероятност ще се наложи изцял редизайн на бъдещите микрочипове. Един от откривателите му Пол Кохър заявява пред NY TIMES, че заплахата от него е възможно да продължи с десетилетия.
"Това, което всъщност се случва, е, че двете уязвимости са различни и методите за справянето с тях са различни. „Спектър” е фундаментален проблем в дизайна на процесорите. Заплахата от него ще живее сред нас с десетилетия. Докато „Мелтдаун” е моментна криза, Спектър засяга на практика всички бързи микропроцесори. В случая сме прецакани. В индустрията открай време цари желанието едновременно да бъдеш възможно най-бърз и същевременно сигурен. Спектър показва, че не можеш да имаш и двете. Това ще бъде загниващ проблем върху цели поколения хардуер. Няма да се промени утре или вдругиден. Ще отнеме известно време", обясни Кохър.
При подобни бъгове обикновено откривателите им уведомяват компанията, която ги оповестява публично едва след като е готова изцяло с решението на проблема. В случая информацията изтече преждевременно в някои медии. По данни на Британския национален център по киберсигурност (NCSC) за момента няма доказателства, че която и да е от двете уязвимости е използвана.