1. Прескокни до содржината
  2. Прескокни до главната навигација
  3. Кон други страници на DW
ТВ во живо
Најнови видеа
Во фокус
Војна во УкраинаBalkan BoosterИзбори 2024
Техника

Пропусти во процесорите: што треба да знаете

5 јануари 2018

Експертите открија грешка во дизајнот на микропроцесорите кои можат да загрозат огромен број лични податоци складирани на компјутери, сервери или смартфони. Еве што треба да знаете за проблемот

https://p.dw.com/p/2qNoP
Symbolbild Computer Chip technology
Фотографија: Fotolia/Edelweiss

На што се однесува безбедносната закана?

Две големи слабости беа откриени кои се чини влијаат врз сите големи микропроцесори, вклучително и продуктите на Интел, АМД и АРМ. Овие слабости можат да бидат искористени од хакерите за да добијат пристап до лични податоци- од лозинки до информации за кредитни картички сочувани од онлајн трансакции. Сигурносниот тим на Гугл ги нарече двете слабости „Спектар“ и „Пропаст“.

Какви се ефектите од пропустите?

„Пропаст“ е слабост само на чиповите на Интел и може да им овозможи на хакерите да ги заобиколат хардверските бариери меѓу апликациите кои ги користат корисниците и меморијата на компјутерот, овозможувајќи им на хакерите да ја читаат меморијата на компјутерот и да крадат лозинки. Сите микропроцесори на Интел од последните години се изложени на ризикот.
„Спектар“ има потенцијално поширок опфат, и ги опфаќа чиповите на Интел, АМД и АРМ и може да им овозможи на хакерите да ги измамат, инаку сигурните, апликации да им дадат пристап до заштитени информации како лозинки и податоци за кредитни картички.

Intel CEO Brian Krzanich
Првиот човек на Интел, Брајан КрзаничФотографија: Getty Images/E. Miller

Колку е голем проблемот?

Даниел Грус, истражувач на Универзитетот за технологија во Грац, го нарече „веројатно еден од најлошите пропусти во процесорите (ЦПУ) откриен досега“. Имајќи предвид дека такви процесори користат цела серија продукти, од мобилни телефони до компјутери, потенцијалното ширење на нападите може да биде огромно. Интел соопшти дека работи заедно со своите ривали АМД и АРМ „на развој на широк индустриски пристап за итно и конструктивно решавање на проблемот“.

Зошто е овој проблем поинаков?

Експертите кои го открија проблемот објаснуваат дека, за разлика од вирусите, кои однадвор ја напаѓаат инфраструктурата на компјутерот, актуелната слабост претставува „начин за користење на постојната архитектура и за влез во заштитените делови на компјутерската меморија“ со цел да се соберат потенцијално чувствителни податоци.

Кој е досега хакиран?

Микрософт соопшти дека досега нема информации за компромитирани податоци. Портпарол на АМД тврди дека поради разликите во архитектурата на процесорите на АМД „веруваме дека има нула ризик за процесорите на АМД во моментов“. Од АРМ соопштија дека работат заедно со Интел и АМД за ги решат потенцијалните проблеми „во некои процесори од висока класа, вклучителни и во дел од Кортекс-А процесорите“.
Како да го заштитам својот компјутер?

Apple Pay on an iPhone
Во опасност се компјутери, мобилни телефони и сервери, и лични податоци на милиони корисници.Фотографија: picture-alliance/NurPhoto/J. Arriens

Сите компутерски платформи се очекува да објават ажурирања (апдејти) за да се надмине сигурносниот проблем во следните денови. Ќе треба да ги симнете сите нови ажурирања и да продолжите да проверувате доколку евентуално во следниот период пристигнуваат и нови. Некои експерти велат дека овие ажурирања би можеле да ги забават компјутерите- дури и до 30 проценти.

- Мајкрософт:

Особено ранливи се корисниците на Мајкрософт, но деновиве веќе беа развиени првите мерки за „Пропаст“ од експертите на Гугл. Мајкрософт соопшти дека веќе објавил сигурносни ажурирања... за да ги заштити корисниците на Виндоус од евентуални проблеми. Компанијата додава дека „поголемиот дел“ од нејзиниот сервис Азур веќе е заштитен и дека е објавено безбедносно подобрување.

- Епл:

Епл досега не се изјасни дали неговиот iOS оперативен систем кој се користи во Ајфон и Ајпед моделите е во ризик. Сепак, Гугл соопшти дека Епл поседува апдејти за десктоп компјутерите кои би можеле да бидат погодени од „Пропаст“.

- Гугл :

Гугл тврди дека Андроид телефоните кои веќе ги имаат инсталирано последните сигурносни апдејти се заштитени. На корисниците на лаптопите Гугл Хроумбук, пребарувачот Хром и сервисот Гугл Клауд исто така им се препорачува да ги инсталираат последните апдејти.

- Линукс:

И оперативниот систем на Линукс е погоден од проблемот, а апдејт се најавува во најскоро време.

Што ќе му се случи на мојот компјутер доколку не сторам ништо?

Доколку не ги инсталирате најновите апдејти, би можеле да ги изложите вашите податоци на сериозна закана. Дан Гидо, директор на фирмата за сајбер-безбедност Трејл оф Битс, вели дека очекува хакерите брзо да развијат код кој би го користеле за напади со кои би се искористиле слабостите.