Пропусти во процесорите: во опасност милиони компјутери и телефони | Панорама | DW | 05.01.2018
  1. Inhalt
  2. Navigation
  3. Weitere Inhalte
  4. Metanavigation
  5. Suche
  6. Choose from 30 Languages
Реклама

Панорама

Пропусти во процесорите: во опасност милиони компјутери и телефони

Експертите открија грешка во дизајнот на микропроцесорите кои можат да загрозат огромен број лични податоци складирани на компјутери, сервери или смартфони. Еве што треба да знаете за проблемот

На што се однесува безбедносната закана?

Две големи слабости беа откриени кои се чини влијаат врз сите големи микропроцесори, вклучително и продуктите на Интел, АМД и АРМ. Овие слабости можат да бидат искористени од хакерите за да добијат пристап до лични податоци- од лозинки до информации за кредитни картички сочувани од онлајн трансакции. Сигурносниот тим на Гугл ги нарече двете слабости „Спектар“ и „Пропаст“.

Какви се ефектите од пропустите?

„Пропаст“ е слабост само на чиповите на Интел и може да им овозможи на хакерите да ги заобиколат хардверските бариери меѓу апликациите кои ги користат корисниците и меморијата на компјутерот, овозможувајќи им на хакерите да ја читаат меморијата на компјутерот и да крадат лозинки. Сите микропроцесори на Интел од последните години се изложени на ризикот.
„Спектар“ има потенцијално поширок опфат, и ги опфаќа чиповите на Интел, АМД и АРМ и може да им овозможи на хакерите да ги измамат, инаку сигурните, апликации да им дадат пристап до заштитени информации како лозинки и податоци за кредитни картички.

Intel CEO Brian Krzanich (Getty Images/E. Miller)

Првиот човек на Интел, Брајан Крзанич

Колку е голем проблемот?

Даниел Грус, истражувач на Универзитетот за технологија во Грац, го нарече „веројатно еден од најлошите пропусти во процесорите (ЦПУ) откриен досега“. Имајќи предвид дека такви процесори користат цела серија продукти, од мобилни телефони до компјутери, потенцијалното ширење на нападите може да биде огромно. Интел соопшти дека работи заедно со своите ривали АМД и АРМ „на развој на широк индустриски пристап за итно и конструктивно решавање на проблемот“.

Зошто е овој проблем поинаков?

Експертите кои го открија проблемот објаснуваат дека, за разлика од вирусите, кои однадвор ја напаѓаат инфраструктурата на компјутерот, актуелната слабост претставува „начин за користење на постојната архитектура и за влез во заштитените делови на компјутерската меморија“ со цел да се соберат потенцијално чувствителни податоци.

Кој е досега хакиран?

Микрософт соопшти дека досега нема информации за компромитирани податоци. Портпарол на АМД тврди дека поради разликите во архитектурата на процесорите на АМД „веруваме дека има нула ризик за процесорите на АМД во моментов“. Од АРМ соопштија дека работат заедно со Интел и АМД за ги решат потенцијалните проблеми „во некои процесори од висока класа, вклучителни и во дел од Кортекс-А процесорите“.

Apple Pay on an iPhone (picture-alliance/NurPhoto/J. Arriens)

Во опасност се компјутери, мобилни телефони и сервери, и лични податоци на милиони корисници.


Како да го заштитам својот компјутер?

Сите компутерски платформи се очекува да објават ажурирања (апдејти) за да се надмине сигурносниот проблем во следните денови. Ќе треба да ги симнете сите нови ажурирања и да продолжите да проверувате доколку евентуално во следниот период пристигнуваат и нови. Некои експерти велат дека овие ажурирања би можеле да ги забават компјутерите- дури и до 30 проценти.

- Мајкрософт:

Особено ранливи се корисниците на Мајкрософт, но деновиве веќе беа развиени првите мерки за „Пропаст“ од експертите на Гугл. Мајкрософт соопшти дека веќе објавил сигурносни ажурирања... за да ги заштити корисниците на Виндоус од евентуални проблеми. Компанијата додава дека „поголемиот дел“ од нејзиниот сервис Азур веќе е заштитен и дека е објавено безбедносно подобрување.

- Епл:

Епл досега не се изјасни дали неговиот iOS оперативен систем кој се користи во Ајфон и Ајпед моделите е во ризик. Сепак, Гугл соопшти дека Епл поседува апдејти за десктоп компјутерите кои би можеле да бидат погодени од „Пропаст“.

- Гугл :

Гугл тврди дека Андроид телефоните кои веќе ги имаат инсталирано последните сигурносни апдејти се заштитени. На корисниците на лаптопите Гугл Хроумбук, пребарувачот Хром и сервисот Гугл Клауд исто така им се препорачува да ги инсталираат последните апдејти.

-Линукс:

И оперативниот систем на Линукс е погоден од проблемот, а апдејт се најавува во најскоро време.

Што ќе му се случи на мојот компјутер доколку не сторам ништо?

Доколку не ги инсталирате најновите апдејти, би можеле да ги изложите вашите податоци на сериозна закана. Дан Гидо, директор на фирмата за сајбер-безбедност Трејл оф Битс, вели дека очекува хакерите брзо да развијат код кој би го користеле за напади со кои би се искористиле слабостите.

 

Реклама