04 Ian. 2018 12:54 , de Daniel Ionașcu

Cea mai gravă problemă de securitate cibernetică din istorie. Toate smartphone-urile din lume, afectate de o vulnerabilitate care permite hackerilor să fure parolele

Distribuie

Toate smartphone-urile din lume sunt afectate de o vulnerabilitate care permite hackerilor să fure parole, potrivit cercetătorilor de la Google și o serie de universități, citați de Reuters.

Problema Intel

Reamintim, ieri s-a aflat că toate procesoarele Intel produse în ultimii zece ani sunt afectate de un alt bug. Numit Meltdown, acesta permite hackerilor să depășească barierele hardware din microprocesoare și să acceseze memoria calculatoarelor, laptopurilor sau tabletelor cu sistemul de operare Windows de la Microsoft.

Acest bug afectează și sistemele Linux și calculatoarele Mac de la Apple. Microsoft și Apple au anunțat deja patch-uri care să rezolve această problemă, iar pentru Linux se află deja altul în teste. Problema este că aceste reparații scad notabil performanțele calculatoarelor în cauză cu procente între 5% și 30%.

'Spectrul' infiltrării hackerilor

A doua vulnerabilitate se numește Spectre, iar aceasta afectează atât procesoarele Intel, cât și AMD și ARM.

Problema o constituie că aproape toate smartphone-urile din lume vin cu cipuri realizate pe platforma ARM. Această arhitectură este proiectată de către compania britanică ARM Holdings, care este deținută de către gigantul japonez de tehnologie SoftBank.

Mai departe, producătorii de procesoare Qualcomm și MediaTek utilizează arhitectura ARM pe semiconductorii produși de aceste companii, iar procesoarele lor se regăsesc virtual pe aproape toate smartphone-urile din lume. Concomitent, companii precum Apple, Samsung și Huawei își proiectează cipuri proprii pe baza acestei platforme ARM, iar smartphone-urile lor vin cu acestea.

Astfel, problema afectează cam tot ce se poate din lumea smartphone-urilor.

Daniel Gruss, cercetător la Universitatea de Tehnologie din Graz, care a participat la studiul ce a găsit problemele de design ale procesoarelor, spune că Meltdown este 'probabil una dintre cele mai grave probleme de procesor descoperite vreodată'.

Având în vedere că anual se vând circa 1,5 miliarde de smartphone-uri la nivel mondial și toate folosesc arhitectura ARM, este evident că problema este uriașă.

Gruss a spus că Meltdown este problema cea mai gravă pe termen scurt, dar poate fi stopată cu patch-uri software.

Pe de altă parte, Spectre afectează aproape orice dispozitiv inteligent din această lume. Acesta este mai greu de folosit de către hackeri, dar va fi o problemă mai mare pe termen lung.

Google a anunțat problema încă din vară

Inginerii Google au scris pe blogul companiei că Intel plănuia să anunțe problema împreună cu alte companii în data de 9 ianuarie.

Google a informat companiile afectate de Spectre încă din data de 1 iunie 2017 și despre Meltdown din 28 iulie 2017.

Problema care afectează doar procesoarele Intel a ajuns în presă odată cu publicarea unui articol în The Register.

Reprezentanții ARM au anunțat că patch-urile au fost deja trimise către companiile partenere, inclusiv producătorii de smartphone-uri.

De asemenea, AMD – ale cărui cipuri sunt afectate o variantă – au anunțat că riscul este 'aproape zero' pentru produsele AMD în acest moment.

Faceți update acum!

Google a anunțat că smartphone-urile Android care au instalat ultimul patch de securitate sunt protejate, așa cum este cazul liniilor proprii de smartphone-uri, respectiv Nexus și Pixel. Utilizatorii Gmail nu au de ce să se teamă, dar cei care folosesc Chromebook-uri și browserul Chrome trebuie să instaleze ultimele update-uri.

Amazon a anunțat că Amazon Web Services, serviciul de cloud computing al companiei, care este folosit de enorm de multe companii de internet, are deja instalat patch-ul pe majoritatea serverelor sale.

Hackerii pot exploata vulnerabilitățile pentru a accesa parole sau chiar să compromită calculatoare ori rețele de servere.

Dan Guido, directorul executiv al companiei de securitate Trail of Bits, spune că este vital ca societățile să facă rapid update-urile deoarece se așteaptă ca hackerii să producă în curând coduri-sursă care să folosească exploit-urile.

Loading...
Comentarii