Vedci objavili medzery v zabezpečení pochádzajúce z centrálnych procesorov, známejších ako čipy alebo mikročipy, ktoré by mohli umožniť hackerstvo údajov uložených v počítačoch a sieťach.
Doteraz neboli hlásené žiadne porušenia údajov.
Čo sú chyby?
Existujú dve samostatné bezpečnostné chyby, známe ako Meltdown a Specter.
Meltdown ovplyvňuje notebooky, stolové počítače a internetové servery pomocou čipov Intel.
Spektrum má potenciálne širší rozsah. Ovplyvňuje čipy smartfónov, tabletov a počítačov založených na procesoroch Intel, ARM a AMD.
Bryan Ma, senior analytik v oblasti technologického poradenstva IDC, tvrdí, že dátové centrá a zariadenia, ktoré sa pripájajú k cloudu, sú tiež ohrozené.
Aký veľký je problém?
Britské národné stredisko pre kybernetickú bezpečnosť (NCSC) uviedlo, že neexistuje dôkaz o zneužití tejto zraniteľnosti.
Ale teraz, keď to bolo zverejnené, existujú obavy, že chyby sú zistiteľné a dajú sa zneužiť.
BBC pochopila, že technologický priemysel o probléme vedel najmenej šesť mesiacov a že všetci zúčastnení, od vývojárov a bezpečnostných expertov, podpísali dohody o mlčanlivosti. Zdá sa, že v pláne bolo pokúsiť sa mať veci pod kontrolou, kým sa nedostatky úplne neodstránia.
Zvážte iba údaje týkajúce sa osobných počítačov: odhady IDC odhadujú, že sa v súčasnosti používa 1,5 miliardy (kombinované stolové počítače a notebooky) a asi 90% sú vybavené čipmi Intel. To znamená, že vystavenie chybe Meltdown je potenciálne obrovské.
■ Kam hackeri chodia zdokonaľovať svoje zručnosti
■ Starajú sa poslanci o kybernetickú bezpečnosť?
■ Webové stránky hacknuté, aby získali peniaze za kryptomenu
Aké informácie sú ohrozené?
Chyby umožňujú hackerom čítať informácie uložené v pamäti počítača a ukradnúť informácie, ako sú heslá alebo údaje o kreditných kartách.
Analytik technológie ABI Research Jake Saunders uviedol, že nie je úplne jasné, aké informácie môžu byť vystavené riziku, ale keďže boli odhalené medzery v zabezpečení, „otázkou je, či ich môžu iné strany objaviť a potenciálne využiť.“
Ako chránite svoj počítač?
Výrobcovia zariadení a predajcovia operačných systémov mali čas vyskúšať problém. Vytláčajú aktualizácie zabezpečenia alebo opravy, ktoré chránia váš počítač, tablet alebo telefón pred porušením. Používatelia by ich mali nainštalovať hneď, ako budú k dispozícii.
Microsoft, Apple a Linux, traja hlavní výrobcovia operačných systémov sa aktualizujú, hoci spoločnosti Apple a Microsoft presne nepovedali kedy.
Google uviedol, že telefóny Android s najnovšími bezpečnostnými aktualizáciami sú chránené a používatelia webových služieb, ako je Gmail, sú tiež v bezpečí. Používatelia Chromebookov v predchádzajúcich verziách si budú musieť nainštalovať aktualizáciu. Používatelia webového prehliadača Chrome dostanú opravu 23. januára.
Aktualizácie zabezpečenia fungujú aj v prípade notebookov a stolových počítačov Apple, hoci nie je jasné, či sú iPhone a iPad zraniteľné.
Cloudové služby pre podniky vrátane webových služieb Amazon a platformy Google Cloud Platform tvrdia, že už opravili väčšinu služieb a zvyšok čoskoro vyriešia.
Technický analytik Rob Enderle pre BBC uviedol, že ľudia, ktorí sú najviac vystavení zraniteľnosti čipov, sú tí, ktorí nepoužívajú Windows 10.
„Opravy sa nevydávajú na nič staršie ako Windows 10, čo znamená, že ktokoľvek je vystavený staršiemu operačnému systému,“ uviedol.
Spomalí oprava počítač?
Niektorí vedci tvrdia, že akékoľvek opravy môžu spomaliť počítačové systémy, možno o 30%, ale Intel sa domnieva, že tieto tvrdenia sú prehnané. Povedal, že akýkoľvek vplyv na výkon je „závislý od pracovnej záťaže“ a vplyv na priemerných používateľov počítačov „by nemal byť výrazný“.
Pán. Ale IDC súhlasilo s tým, že pre väčšinu bežných používateľov - ktorí používajú svoj počítač na prehliadanie a e-mailové funkcie - by opravy zabezpečenia len ťažko spomalili ich počítač.
Ako zareaguje technologický priemysel?
Správa o chybách prichádza pre priemysel v ťažkej chvíli. Budúci týždeň má v Las Vegas naštartovať obrovský veľtrh spotrebnej elektroniky CES.
Mnoho účastníkov sa bude čudovať, ako to ovplyvní nové vystavené produkty a bude potrebné preskúmať marketingové materiály, ktoré popisujú zvýšenie rýchlosti podrobne.
Odborníci si tiež myslia, že keďže Meltdown a Specter odhaľujú základné nedostatky v spôsobe navrhovania počítačových čipov, dôjde k vážnemu prehodnoteniu toho, ako bude táto technológia v budúcnosti vybudovaná.
„Vo svete mágov je obrovský,“ napísal na svojom blogu výskumník v oblasti kybernetickej bezpečnosti Rob Graham.
„Budeme musieť prepracovať operačné systémy a spôsob vytvárania procesorov“