Начало
назад
Милиарди компютри по света са засегнати от сериозни уязвимости в процесорите им
Милиарди компютри по целия свят имат фабрични неизправности, които могат да позволят на хакери да откраднат пароли, документи и друга чувствителна информация от тях. Сериозните пропуски бяха открити от група експерти по информационна сигурност, а големите технологични компании търсят начини да предпазят потребителите.
Няма значение дали сте потребител на Гугъл, Епъл, Майкрософт или друг техногигант. Мелтдаун и Спектър най-вероятно ви засягат. Това са имената на двете слабости, заложени още при дизайна на почти всички модерни микропроцесори. Проблемът датира от десетилетия и днес присъства в компютри, смартфони и други устройства. Това позволява на хакери да крадат данни или да придобият контрол върху системата.
Джеймс Люис - Център за стратегически и международни изследвания: Всички по света се състезават или да поправят този проблем, или да намерят начин да се възползват от него. Това е състезание между нападатели и защитници и в тези случаи обикновено нападателите имат предимство.
Мелтдаун и Спектър са трудни са експлоатиране и засега не е известно хакери да са се възползвали от тях. Уязвимостите са резултат от решението процесорите да предогаждат действията на потребители, за да бъдат по-ефективни.
;Представете си, че всяка сутрин ходите в заведение и си поръчвате едно и също - вода, банан и мъфин. Продавачът научава навиците ви и, за да изпълни поръчката по-бързо, предварително приготвя продуктите. Един ден обаче решавате, че не искате вода, оставяте бутилката на рафта и си тръгвате. По този начин след вас някой може да я открадне.
Нещо подобно може да се случи заради Спектър. Продавачът е процесорът, а бутилката вода е парола, документ или друга чувствителна информация. Мелтдаун пък би позволил на хакер да проучва и управлява задачи на компютъра, без дори да има администраторски права.
Борислав Сестримски - експерт по информационна сигурност: Има една поговорка: "Обущарю, не гледай по-високо от обувките". Но сега се получава така, че обущарят може да прави каквото си иска в паметта.
Мелтдаун засяга повечето процесори, произведени от Интел. Спектър обаче удря и много други производители. Освен това, според специалисти, тази уязвимост не е напълно поправима в момента. Софтуерните компании ще намалят опасността от пробив, като пуснат пачове - корекции на програмите. Те ще предизвикат забавяне на компютрите, които обикновените потребители вероятно няма да усетят.
Борислав Сестримски - експерт по информационна сигурност: Това забавяне в световен мащаб би се усетило, ако някой изпълнява милиарди заявки на ден - големите сървъри, големите корпорации - и тези 10-15% намаляване на производителността биха се измерили в доста голяма сума пари.
За защита от атаки основният съвет на специалистите е потребителите да изтеглят последните обновления на операционните системи на устройствата си.
