ODOŠE SVI RAČUNARI I PAMETNI TELEFONI DOĐAVOLA?! KRAH NA POMOLU!
IZVOR: Republika - 04.01.2018 | 10:24
Guglovi istraživači iz Projekta Ziro otkrili su veći broj sigurnosni propusta za koji kažu da omogućavaju hakerima da ukradu osetljive informacije sa praktično svakog modernog elektronskog uređaja koji sadrži Intel, AMD i ARM čipove!
Jedna od grešaka (bagova) je specifična za Intel, ali ostale utiču na laptopove, desktop računare, pametne telefone, tablete i internet servere! Ako i Intel i ARM insistiraju da problem nije do greške u dizajnu, priznaju da će korisnici morati da preuzmu "zakrpe" (pačeve) i ažuriraju svojeoperativne sisteme da bi propust bio ispravljen.
- Greške će imati uticaja i na telefone, i na računare, na sve, ali će (problem) varirati od proizvoda do proizvoda - rekao je Brajan Krzanič, jedan od rukovodilaca u Intelu.
Foto: pixabay.com
Problem sa upravo pomenutim Krzaničem je doveo do još jednog skandala - on je, naime, krajem novembra prodao svoje akcije u Intelu u vrednosti od 24 miliona dolara. U kompaniji su naveli da ta prodaja nije imala nikakve veze sa otkrivanjem sigurnosnih propusta, ali avaj - kada su istarživači Projekta Ziro naveli da su o problemima obavestili sve pomenute kompanije sredinom prošle godine, javnosti je postalo jasno da je reč o opasnim marifetlucima i da je teško poverovati da su Krazničeve ruke čiste.
Gugl je informisao Intel, AMD i ARM o sigurnosnim propustima - 1. juna za problem Spektre, a 28. jula - za problem Meltdaun
Taj slučaj će tek biti ispitivan - uglavnom, ono što su Guglovi istraživači, u saradnji sa univerzitetskim i industrijskim istraživačima iz nekoliko zemalja sveta otkrili, može se svesti pod dve greške - meltdaun (Meltdown) i spektre (Spectre).
Foto: pixabay.com
Meltdaun utiče na Intelove čipove i omogućava hakerima da zaobiđu hardversku barijeru između aplikacija pokrenutih od starne korisnika i memorije računara, potencijalno omogućavajući hakerima da čitaju računarsku memoriju i kradu lozinke.
Spektre utiče na čipove Intela, AMD-a i ARM-a i omogućava hakerima da eventualno prevare takozvane aplikacije "bez grešaka" (error-free) i nateraju ih da odaju tajne informacije.
Istraživači su naveli da su kompanije Epl (Apple) i Majkrosoft (Microsoft) pripremile "zakrpe" za korisnike desktop računara na koje utiče Meltdaun. Iz Majkrosofta su ovo odbili da komentarišu, a iz Epla nisu ništa odgovorili na sam zahtev za komentar.
Prema nekim najavama, rešavanje problema može da smanji brzinu Intelovih čipova od 5 do 30 odsto, što kompanija demantuje. Ali, posle svega, da li je realno verovati kompaniji?
Danijel Grus, jedan od istraživača sa Tehnološkog univerziteta u Gracu, koji je učestvovao u otkrivanju Meltdauna, nazvao je u intervjuu za Rojters ovaj poroblem "najverovatnije najvećom procesorskom (CPU) greškom ikada".
Foto: pixabay.com
Grus je takođe naveo da je Meltdaun ozbiljniji problem na kraće staze, ali da može u potpunosti da bude rešen za softverskim "zakrpama". S druge strane, Spektre je "šira greška", koja zahvata gotovo sve elektronske naprave - teža je za hakere da je iskoriste, ali ju je i mnogo teže "zakrpiti", što će predstavljati veći problem na duge staze.
Dakle, možda možemo i da izvučemo pouku iz čitave priče - to nam neće pomoći i verovatno će nam izbiti i neke novce iz džepova - ali ako hoćete da znate kako nas velike kompanije teraju da kupujemo nove računare i telefone, pa eto - onako kako ste gore pročitali... Jer, nije lako širiti zapadne civilizacijske demokratske vrednosti, mora neko to i da plati...