Badacze odkryli luki w zabezpieczeniach wynikające z centralnych jednostek przetwarzania, lepiej znanych jako chipy lub mikroczipy, które mogą pozwolić na włamanie do danych przechowywanych na komputerach i w sieciach.
Do tej pory nie zgłoszono żadnych naruszeń danych.
Jakie są błędy?
Istnieją dwie osobne wady bezpieczeństwa, znane jako Meltdown i Spectre.
Meltdown uderza w laptopy, komputery stacjonarne i serwery internetowe za pomocą układów Intel.
Widmo ma potencjalnie szerszy zakres. Wpływa na układy smartfonów, tabletów i komputerów opartych na procesorach Intel, ARM i AMD.
Bryan Ma, starszy analityk firmy konsultingowej IDC, twierdzi, że centra danych i urządzenia podłączone do chmury również są zagrożone.
Jak duży jest problem?
Narodowe Centrum Bezpieczeństwa Cybernetycznego (NCSC) w Wielkiej Brytanii stwierdziło, że nie ma dowodów na to, że luka została wykorzystana.
Ale teraz, gdy został upubliczniony, istnieje obawa, że błędy są wykrywalne i można je wykorzystać.
BBC zrozumiało, że branża technologiczna wiedziała o problemie od co najmniej sześciu miesięcy i że wszyscy zaangażowani, od programistów i ekspertów ds. Bezpieczeństwa, podpisali umowy o nieujawnianiu. Wydawało się, że plan polegał na tym, aby utrzymać wszystko pod kontrolą, dopóki wady nie zostaną całkowicie naprawione.
Weźmy pod uwagę dane dotyczące tylko komputerów osobistych: firma IDC szacuje, że obecnie jest używanych 1,5 miliarda (komputery stacjonarne i laptopy łącznie), a około 90% jest zasilanych przez chipy Intela. Oznacza to, że narażenie na błąd Meltdown jest potencjalnie ogromne.
■ Dokąd hakerzy udoskonalają swoje umiejętności
■ Czy parlamentarzyści martwią się bezpieczeństwem komputera?
■ Witryny internetowe zhakowane w celu zebrania kryptowaluty
Jakie informacje są zagrożone?
Błędy pozwalają hakerom potencjalnie odczytywać informacje przechowywane w pamięci komputera i kraść informacje, takie jak hasła lub informacje o karcie kredytowej.
Analityk technologii ABI Research, Jake Saunders, powiedział, że nie jest do końca jasne, jakie informacje mogą być narażone na ryzyko, ale ponieważ ujawniono luki w zabezpieczeniach, „pytanie brzmi, czy inne strony mogą je odkryć i wykorzystać”.
Jak chronisz swój komputer?
Producenci urządzeń i dostawcy systemów operacyjnych mieli czas, aby spróbować rozwiązać problem. Wypychają aktualizacje zabezpieczeń lub łatki, które chronią komputer, tablet lub telefon przed naruszeniem. Użytkownicy powinni je zainstalować, gdy tylko będą dostępne.
Microsoft, Apple i Linux, trzej główni producenci systemów operacyjnych, aktualizują się, nawet jeśli Apple i Microsoft nie powiedzieli dokładnie, kiedy.
Google stwierdził, że telefony z Androidem z najnowszymi aktualizacjami zabezpieczeń są chronione, a nawet użytkownicy usług internetowych, takich jak Gmail, są bezpieczni. Użytkownicy Chromebooków w poprzednich wersjach będą musieli zainstalować aktualizację. Użytkownicy przeglądarek Chrome otrzymają styczniową łatkę 23.
Trwają także aktualizacje zabezpieczeń laptopów i komputerów stacjonarnych Apple, choć nie jest jasne, czy iPhone i iPad są podatne na ataki.
Usługi chmurowe dla firm, w tym Amazon Web Services i Google Cloud Platform, twierdzą, że już załatały większość usług, a wkrótce rozwiążą resztę.
Analityk techniczny Rob Enderle powiedział BBC, że najbardziej narażeni na luki w chipach byli ci, którzy nie używali systemu Windows 10.
„Poprawki nie są wydawane dla niczego starszego niż Windows 10, a to oznacza, że każdy ma styczność ze starszym systemem operacyjnym” - powiedział.
Czy poprawka spowolni komputer?
Niektórzy badacze twierdzą, że jakiekolwiek poprawki mogą spowolnić systemy komputerowe, prawdopodobnie o 30%, ale Intel uważa, że te twierdzenia są przesadzone. Powiedział, że jakikolwiek wpływ na wydajność jest „zależny od obciążenia”, a wpływ na przeciętnych użytkowników komputerów „nie powinien być znaczący”.
Pan. Jednak firma IDC zgodziła się, że w przypadku większości zwykłych użytkowników - którzy używają swojego komputera do przeglądania i obsługi poczty e-mail - poprawki zabezpieczeń prawie nie spowalniają ich komputera.
Jak zareaguje branża technologiczna?
Wiadomość o błędach przychodzi w trudnym momencie dla branży. W przyszłym tygodniu w Las Vegas rozpoczynają się wielkie targi elektroniki użytkowej CES.
Wielu uczestników będzie się zastanawiać, jak wpłynie to na nowe prezentowane produkty, i będą musieli szczegółowo przejrzeć materiały marketingowe opisujące wzrost prędkości.
Eksperci sądzą również, że skoro Meltdown i Spectre ujawniają fundamentalne wady w projektowaniu układów komputerowych, poważnie zastanowimy się, jak ta technologia zostanie zbudowana w przyszłości.
„To coś wielkiego w świecie maniaków” - napisał na swoim blogu badacz cyberbezpieczeństwa Rob Graham.
„Będziemy musieli przeprojektować systemy operacyjne i sposób tworzenia procesorów”