Исследователи обнаружили бреши в безопасности, связанные с центральными процессорами, более известными как чипы или микрочипы, которые могут позволить взломать данные, хранящиеся в компьютерах и сетях.
До сих пор не сообщалось о нарушениях данных.
Каковы ошибки?
Есть два отдельных недостатка безопасности, известные как Meltdown и Spectre.
Meltdown поражает ноутбуки, настольные компьютеры и интернет-серверы с чипами Intel.
Спектр потенциально имеет более широкий охват. Это влияет на чипы смартфонов, планшетов и компьютеров на базе Intel, ARM и AMD.
Брайан Ма, старший аналитик консалтинговой фирмы IDC по технологиям, говорит, что центры обработки данных и устройства, которые подключаются к облаку, также подвержены риску.
Насколько велика проблема?
Национальный центр кибербезопасности (NCSC) Соединенного Королевства заявил, что нет доказательств того, что уязвимость была использована.
Но теперь, когда он обнародован, есть опасения, что ошибки обнаружимы и могут быть использованы.
BBC поняла, что технологическая индустрия знала об этой проблеме как минимум шесть месяцев и что все участники, от разработчиков и экспертов по безопасности, подписали соглашения о неразглашении. План, казалось, состоял в том, чтобы попытаться держать ситуацию под контролем, пока недостатки не будут полностью исправлены.
Рассмотрим цифры только для персональных компьютеров: по оценкам IDC, сегодня их используется 1,5 миллиарда (настольных и портативных компьютеров), и около 90% из них работают на чипах Intel. Это означает, что уязвимость для ошибки Meltdown потенциально огромна.
■ Когда хакеры начинают оттачивать свои навыки
■ Могут ли депутаты беспокоиться о безопасности ИТ?
■ Веб-сайты, взломанные для сбора криптовалюты
Какая информация находится под угрозой?
Ошибки позволяют хакерам потенциально читать информацию, хранящуюся в памяти компьютера, и красть информацию, такую как пароли или информацию о кредитной карте.
Технологический аналитик ABI Research Джейк Сондерс сказал, что не совсем ясно, какая информация может быть подвергнута риску, но, поскольку бреши в безопасности были обнаружены, «вопрос в том, могут ли другие стороны обнаружить и потенциально использовать ее».
Как вы защищаете свой компьютер?
Производители устройств и производители операционных систем успели решить проблему. Они выталкивают обновления безопасности или исправления, которые защитят ваш компьютер, планшет или телефон от нарушения. Пользователи должны установить их, как только они станут доступны.
Microsoft, Apple и Linux, три основных производителя операционной системы, все модернизируются, хотя Apple и Microsoft не сказали точно, когда.
Google заявила, что телефоны Android с последними обновлениями безопасности защищены, и даже пользователи веб-сервисов, такие как Gmail, безопасны. Пользователям Chromebook в предыдущих версиях необходимо будет установить обновление. Пользователи веб-браузера Chrome получат патч в январе 23.
Обновления безопасности также обрабатываются для ноутбуков Apple и настольных компьютеров, хотя неясно, уязвимы ли iPhones и iPads.
Облачные сервисы для предприятий, включая веб-сервисы Amazon и облачную платформу Google, утверждают, что уже исправили большинство сервисов и вскоре разрешат остальные.
Технический аналитик Роб Эндерле сказал BBC, что уязвимостям чипов больше всего подвержены люди, не использующие Windows 10.
«Патчи не выпускаются для чего-либо старше Windows 10, а это означает, что любой может работать с более старой операционной системой», - сказал он.
Будет ли коррекция замедлять работу компьютера?
Некоторые исследователи утверждали, что любые исправления могут замедлить работу компьютерных систем, возможно, на 30%, но Intel считает эти утверждения преувеличенными. Он сказал, что любое влияние на производительность «зависит от рабочей нагрузки» и влияние на обычных пользователей компьютеров «не должно быть значительным».
Мистер. Но IDC согласилась с тем, что для большинства обычных пользователей, которые используют свой компьютер для просмотра страниц и электронной почты, исправления безопасности вряд ли замедлят работу их компьютера.
Как отреагирует технологическая индустрия?
Новости об ошибках приходят в тяжелое время для отрасли. На следующей неделе в Лас-Вегасе стартует CES - гигантская выставка бытовой электроники.
Многие участники будут задаваться вопросом, как повлияют новые продукты на дисплее, и необходимо будет проанализировать маркетинговые материалы, которые подробно описывают увеличение скорости.
Эксперты также считают, что, поскольку Meltdown и Spectre выявляют фундаментальные недостатки в том, как разрабатываются компьютерные чипы, произойдет серьезное переосмысление того, как эта технология будет реализована в будущем.
«Это очень важно в мире компьютерных фанатов», - написал в своем блоге исследователь кибербезопасности Роб Грэм.
«Нам нужно будет изменить дизайн операционных систем и способ создания процессоров»