Истраживачи су открили безбедносне празнине које потичу од централних процесорских јединица, познатијих као чипови или микрочипови, који би могли да омогуће хаковање података ускладиштених у рачунарима и мрежама.
До сада нису пријављене повреде података.
Које су грешке?
Постоје две одвојене безбедносне грешке, познате као Мелтдовн и Спецтре.
Мелтдовн погађа лаптопове, десктоп рачунаре и интернет сервере са Интел чиповима.
Спектар потенцијално има шири домет. Утиче на чипове за паметне телефоне, таблете и рачунаре засноване на Интел, АРМ и АМД.
Брајан Ма, виши аналитичар у технолошкој консултантској компанији ИДЦ, каже да су центри података и уређаји који се повезују на облак такође угрожени.
Колики је проблем?
Британски Национални центар за сајбер безбедност (НЦСЦ) саопштио је да нема доказа да је рањивост искоришћена.
Али сада када је то објављено у јавности, постоји забринутост да се грешке могу открити и да би се могле искористити.
Би-Би-Си разуме да технолошка индустрија зна за проблем најмање шест месеци и да су сви укључени, од програмера до стручњака за безбедност, потписали уговоре о неоткривању података. Чинило се да је план био да покушамо да држимо ствари под контролом док се недостаци у потпуности не отклоне.
Узмите у обзир бројке само за персоналне рачунаре: ИДЦ процењује да се данас користи 1,5 милијарди (комбиновани стони рачунари и лаптопови), а око 90% их покрећу Интел чипови. То значи да је изложеност грешци Мелтдовн потенцијално огромна.
■ Где хакери иду да усаврше своје вештине
■ Да ли је парламентарцима стало до сајбер безбедности?
■ Веб локације хаковане ради исплате криптовалуте
Које информације су угрожене?
Грешке омогућавају хакерима да потенцијално читају информације ускладиштене у меморији вашег рачунара и украду информације као што су лозинке или информације о кредитној картици.
Технолошки аналитичар Јаке Саундерс из АБИ Ресеарцх-а рекао је да није сасвим јасно које информације могу бити изложене ризику, али пошто су безбедносне празнине откривене „питање је да ли би друге стране могле да их открију и потенцијално искористе“.
Како штитите свој рачунар?
Произвођачи уређаја и продавци оперативних система имали су времена да покушају да реше проблем. Они објављују безбедносна ажурирања или закрпе које ће заштитити ваш рачунар, таблет или телефон од провале. Корисници би требало да их инсталирају чим постану доступни.
Мајкрософт, Епл и Линукс, три главна произвођача оперативних система, сви се надограђују, мада Епл и Мајкрософт нису рекли тачно када.
Гугл је рекао да су Андроид телефони са најновијим безбедносним исправкама заштићени, а корисници веб услуга као што је Гмаил су такође безбедни. Корисници Цхромебоок-а на старијим верзијама ће морати да инсталирају ажурирање. Корисници веб претраживача Цхроме добиће закрпу 23. јануара.
Безбедносна ажурирања су такође у току за Аппле лаптопове и десктоп рачунаре, мада је нејасно да ли су иПхоне и иПад рањиви.
Услуге у облаку за предузећа, укључујући Амазон Веб Сервицес и Гоогле Цлоуд Платформ, кажу да су већ закрпили већину услуга и да ће ускоро поправити остале.
Технички аналитичар Роб Ендерле рекао је за Би-Би-Си да су људи који су највише изложени рањивости чипа они који не користе Виндовс 10.
„Закрпе се не издају ни за шта старије од Виндовс 10, а то значи да су сви изложени старијем оперативном систему“, рекао је он.
Хоће ли поправка успорити ваш рачунар?
Неки истраживачи су тврдили да би било какве поправке могле да успоре рачунарске системе, вероватно за 30%, али Интел верује да су ове тврдње преувеличане. Речено је да је сваки утицај на перформансе „зависан од радног оптерећења“ и да се не очекује да ће утицај на просечне кориснике рачунара бити значајан.
Господин. Али ИДЦ се сложио да за већину редовних корисника – који користе своје рачунаре за прегледање и функције е-поште – мало је вероватно да ће безбедносне исправке успорити њихове рачунаре.
Како ће реаговати технолошка индустрија?
Вест о грешкама долази у тешком тренутку за индустрију. Следеће недеље у Лас Вегасу почиње ЦЕС – гигантски сајам потрошачке електронике.
Многи учесници ће се питати како ће то утицати на нове изложене производе и мораће да прегледају маркетиншке материјале у којима се детаљно описује повећање брзине.
Стручњаци такође сматрају да ће, пошто Мелтдовн и Спецтре откривају фундаменталне недостатке у начину на који су компјутерски чипови дизајнирани, доћи до озбиљног преиспитивања о томе како се таква технологија прави у будућности.
„Огроман је у свету штребера“, написао је истраживач сајбер безбедности Роб Грахам на свом блогу.
„Мораћемо редизајнирати оперативне системе и начин на који се ЦПУ креирају“