Sigurnosni istraživači u srijedu su objavili skupinu sigurnosnih nedostataka za koje su rekli kako mogu omogućiti hakerima da ukradu osjetljive informacije iz skoro svakog modernog računalnog uređaja koji sadrži čipove Intel Corp. Advanced Micro Devices Inc i ARM Holdingsa.
Jedna od pogrešaka je vezana isključivo uz Intel ali druga pogađa podjednako laptope, stolna računala, pametne telefone, tablete i internetske poslužitelje. Intel i ARM tvrde da nije u pitanju nedostatak u projektiranju, ali da će to zahtijevati od korisnika da preuzmu zakrpu i osvježe svoje operativne sustave kako bi riješili problem.
“Telefoni, PC-iji, sve će imati neki učinak, ali će se razlikovati od proizvoda do proizvoda”, rekao je u srijedu popodne Intelov ravnatelj Brian Krzanich u intervjuu s CNBC-em.
Istraživači Alphabet In-ova Google Project zero zajedno s akademskim i istraživačima u industriji iz nekoliko zemalja otkrili su dva nedostatka.
Prvi, nazvan Meltdown, pogađa Intelove čipove i dopušta da hakeri zaobiđu hardware zapreku između aplikacija koje rabe korisnici i memorije računala, potencijalno dopuštajući hakerima da čitaju memoriju računala i ukradu zaporke. Drugi, nazvan Spectre, pogađa čipove Intela, AMD-a i ARM-a i dopušta hakerima da potencijalno prevare aplikacije inače bez pogrešaka da odaju tajne informacije.
Istraživači su rekli kako Apple Inc i Microsoft Corp imaju zakrpe spremne za stolna računala koja pogađa Meltdown. Microsoft je rekao kako je “većina” njegovih Azure cloud usluga koje rabe tvrtke već zakrpljena i zaštićena i da će objaviti sigurnosno osvježenje za Windows.
Daniel Gruss, jedan od istraživača sa Tehnološkog sveučilišta Graz koji su otkrili Meltdown, je rekao kako je Meltdown kratkoročno ozbiljniji problem ali da se može riješiti softwareskim zakrpama, dok Spectre, rašireniju pogrešku koja se odnosi na skoro sve računalne uređaje, hakeri teže mogu iskoristiti ali ju je teže zakrpati te će dugoročno biti veći problem.
Intelov Krzanich je rekao kako Intel testira rješenja koja će proizvođači uređaja koji koriste njegove čipove izbaciti sljedeći tjedan.
ARM-ov glasnogovornik Phil Hughes je rekao kako su zakrpe već podijeljene s partnerima kompanije među kojima su i mnogi proizvođači pametnih telefona.
AMD-ovi čipovi su isto tako pogođeni najmanje jednom sigurnosnom pogreškom. Kompanija je rekla kako misli da “je za sada za AMD-ove proizvode opasnost skoro nula”.
