Výskumní pracovníci internetovej spoločnosti Google odhalili závažné bezpečnostné nedostatky v čipoch vyrábaných firmami Intel, Advanced Micro Devices a ARM Holdings. Hackeri by tieto nedostatky mohli využiť ku krádežiam dôverných informácií z takmer všetkých moderných počítačových zariadení, ktoré čipy týchto firiem využívajú, teda napríklad z osobných počítačov či chytrých telefónov, informovala agentúra Reuters.
Zistené bezpečnostné nedostatky, na ktorých odstránení teraz technologické firmy pracujú, sa podľa agentúry DPA týkajú čipov v miliardách zariadení a hackeri ich môžu využiť napríklad na získanie hesiel či ďalších citlivých údajov.
Intel CPUs have a security bug that's forced Linux, Windows kernel redesigns. The fix was almost named FUCKWIT https://t.co/KCd0S5yH6Z pic.twitter.com/NE4AL0JUFF
— The Register (@TheRegister) January 2, 2018
Závažné nedostatky
Intel vo svojej tlačovej správe ubezpečoval, že tieto nedostatky "nemajú potenciál poškodiť, upraviť alebo mazať údaje." Portál The Register, ktorý na pochybenia upozornil však tieto vyjadrenia technologickej spoločnosti spochybňuje.
"Na zraniteľných systémoch umožňuje "Meltdown" (označenie bezpečnostnej chyby, pozn.red.) čítať zo súkromných a citlivých priestorových adries jadra.. A keď ste odcudzili kľúče od kráľovstva, ako napríklad kryptografické tajomstvá, pravdepodobne zistíte, že môžete skutočne poškodiť, upraviť alebo vymazať údaje," reaguje na vyjadrenia Intelu The Register.
Chyby odstraňujú
Čipy spoločnosti Intel podľa portálu BBC využíva v celom svete zhruba 80 percent stolových počítačov a 90 percent prenosných počítačov. Firma Intel uviedla, že na odstránení zistených bezpečnostných nedostatkov pracuje. Niektoré úpravy v podobe aktualizácie softvéru už podľa firmy boli vykonané, alebo budú dostupné v najbližších dňoch, píše BBC.
The Register zároveň upozorňuje, že odstránenie chyby bude znamenať spomalenie procesorov v rozmedzí od 17 do 23 percent.
PostgreSQL SELECT 1 with the KPTI workaround for Intel CPU vulnerability https://t.co/N9gSvML2Fo
— The Register (@TheRegister) January 2, 2018
Best case: 17% slowdown
Worst case: 23%
Spoločnosť ARM oznámila, že už poskytla nástroje na odstránenie bezpečnostných nedostatkov svojim zákazníkom, medzi ktorých patrí rad výrobcov chytrých telefónov. Firma Advanced Micro Devices vyjadrila presvedčenie, že riziko pri jej produktoch je v súčasnosti "takmer nulové".