محققان خلأهای امنیتی ناشی از واحدهای پردازش مرکزی ، معروف به تراشه ها یا ریز تراشه ها را کشف کرده اند که می تواند باعث هک شدن اطلاعات ذخیره شده در رایانه ها و شبکه ها شود.
تا کنون، هیچ نقض اطلاعاتی گزارش نشده است.
اشتباهات چیست؟
دو نقص امنیتی جداگانه وجود دارد که به نام Meltdown و Spectre شناخته می شود.
Meltdown با لپ تاپ ها، کامپیوترهای رومیزی و سرورهای اینترنتی با چیپ های اینتل روبرو است.
طیف به طور بالقوه دامنه وسیعتری دارد. این بر تراشه های گوشی های هوشمند، قرص ها و رایانه های مبتنی بر اینتل، ARM و AMD تاثیر می گذارد.
برین م، تحلیلگر ارشد شرکت مشاوره فن آوری IDC، می گوید که مراکز داده و دستگاه هایی که به ابر متصل می شوند نیز در معرض خطر هستند.
مشکل چقدر بزرگ است؟
مرکز ملی سایبر امنیت (NCSC) انگلستان اعلام کرده است که شواهدی وجود ندارد که آسیب پذیری مورد استفاده قرار گرفته است.
اما اکنون که علنی شده است ، این نگرانی وجود دارد که اشکالات قابل تشخیص هستند و می توانند مورد سو استفاده قرار گیرند.
بی بی سی فهمید که صنعت فناوری حداقل شش ماه از این مسئله اطلاع داشته و همه افراد از توسعه دهندگان و کارشناسان امنیتی توافق نامه های عدم افشای اطلاعات را امضا کرده اند. به نظر می رسید که این برنامه تلاش برای کنترل امور تا زمان برطرف شدن کامل نقص ها بود.
این ارقام را فقط برای رایانه های شخصی در نظر بگیرید: IDC تخمین می زند که امروز 1,5 میلیارد مورد استفاده قرار گرفته است (رومیزی و لپ تاپ ها به صورت ترکیبی) و حدود 90٪ آنها از تراشه های اینتل استفاده می شوند. این بدان معنی است که قرار گرفتن در معرض اشکال Meltdown به طور بالقوه بسیار زیاد است.
■ از کجا هکرها به استخدام مهارت های خود می روند؟
■ آیا نمایندگان مجلس در مورد امنیت فناوری اطلاعات نگران هستند؟
■ وب سایت ها برای جمع آوری رمز عبور cryptocurrency هک شده اند
چه اطلاعاتي در معرض خطر است؟
اشکالات به هکرها اجازه می دهد تا به طور بالقوه اطلاعات ذخیره شده در حافظه کامپیوتر را بخوانند و اطلاعاتی مانند رمزهای عبور یا اطلاعات کارت اعتباری را سرقت کنند.
جیک ساندرز ، تحلیلگر فناوری ABI Research ، گفت که دقیقاً مشخص نیست که چه اطلاعاتی می تواند در معرض خطر قرار گیرد ، اما از آنجا که شکاف های امنیتی مشخص شده است ، "این س isال این است که آیا طرف های دیگر می توانند آن را کشف کرده و به طور بالقوه از آن بهره ببرند."
چگونه از رایانه خود محافظت می کنید؟
سازندگان دستگاه و فروشندگان سیستم عامل زمان تلاش برای حل مشکل را داشته اند. آنها به روز رسانی های امنیتی یا تکه هایی را که از رایانه، رایانه لوحی یا تلفن شما در برابر یک نقض محافظت می کنند، می اندازند. کاربران به محض اینکه در دسترس قرار گیرند، باید آنها را نصب کنند.
مایکروسافت، اپل و لینوکس، سه تولید کننده عمده سیستم عامل، همه به روز رسانی می شوند، حتی اگر اپل و مایکروسافت دقیقا زمان دقیق آن را نگویند.
گوگل اعلام کرده است که تلفن های آندروید با آخرین به روز رسانی های امنیتی محافظت می شوند و حتی کاربران خدمات وب مانند Gmail امن هستند. کاربران Chromebook در نسخه های قبلی باید به روز رسانی را نصب کنند. کاربران Chrome مرورگر یک پچ در ژانویه 23 دریافت خواهند کرد.
به روز رسانی های امنیتی نیز برای لپ تاپ ها و دسکتاپ های Apple پردازش می شود، هرچند مشخص نیست که آیفون و iPads آسیب پذیر هستند.
خدمات Cloud برای کسب و کارها، از جمله خدمات وب آمازون و Google Cloud Platform، ادعا می کنند که قبلا بسیاری از سرویس ها را پاک کرده اند و به زودی بقیه را حل خواهند کرد.
راب اندرل ، تحلیلگر فنی به بی بی سی گفت که افرادی که بیشتر در معرض آسیب پذیری تراشه هستند کسانی هستند که از ویندوز 10 استفاده نمی کنند.
وی گفت: "وصله هایی برای قدیمی تر از ویندوز 10 منتشر نمی شوند و این بدان معناست كه هر كسی در معرض سیستم عامل قدیمی قرار دارد."
آیا تصحیح کامپیوتر را کم کند؟
برخی از محققان ادعا کرده اند که هرگونه اصلاح می تواند باعث کند شدن سیستم های رایانه ای ، احتمالاً 30٪ شود ، اما اینتل معتقد است که این ادعاها اغراق آمیز هستند. وی گفت که هرگونه تأثیر عملکرد "وابسته به حجم کار" است و تأثیر آن برای کاربران متوسط رایانه "نباید قابل توجه باشد".
آقای. اما IDC موافقت کرد که برای اکثر کاربران عادی - که از رایانه خود برای مرور و عملکردهای ایمیل استفاده می کنند - اصلاحات امنیتی به سختی سرعت رایانه آنها را کاهش می دهد.
صنعت فناوری چه واکنشی نشان خواهد داد؟
خبر اشتباهات برای صنعت در شرایط دشواری است. هفته آینده ، نمایشگاه CES - نمایشگاه عظیم الکترونیک مصرفی - در لاس وگاس آغاز به کار می کند.
بسیاری از شرکت کنندگان خواهند فهمید که چگونه محصولات جدید نمایش داده خواهند شد و بررسی مواد بازاریابی که توصیف سرعت افزایش در جزئیات است، لازم است.
کارشناسان همچنین فکر می کنند که از زمانی که Meltdown و Spectre نقص های اساسی در نحوه طراحی تراشه های کامپیوتری را نشان می دهد، بازنگری جدی در مورد چگونگی استفاده از این فناوری در آینده صورت خواهد گرفت.
راب گراهام ، محقق امنیت سایبری در وبلاگ خود نوشت: "این در دنیای گیک بسیار عظیم است."
"ما باید سیستم عامل ها و نحوه ایجاد CPU را دوباره طراحی کنیم"