Companiile de tehnologie se întrec să oprească o breșă majoră de securitate din întreaga industrie, derivată dintr-o eroare de fabricație a chip-urilor și care ar putea expune aproape toți utilizatorii de computere la furtul informațiilor de sensibile, scrie Financial Times.Această problemă, descrisă de experți ca fiind fără precedent, afectează una dintre cele mai fundamentale elemente arhitecturale ale sistemelor IT, problema fiind mult mai mare decât cea din cazul vulnerabilităților software care sunt de obicei sursa breșelor de securitate.
Intel, a căror chip-uri stau la baza tuturor PC-urilor și a majorătiții serverlor, precum și Arm Holdings, ale căror design este folosit în aproape toate telefoanele, spun că lucrează intens să rezolve problema.
”Nu este doar problema unui vendor. Este o eroare generală de abordare a design-ului”, a spus Steve Smith, inginerul șef de la Intel. Producătorul de chip-uri AMD a anunțat de asemenea că a fost afectat.
”Dacă Intel, AMD și ARM au fost afectați, vorbim practic de orice computer sau sistem IT din lume din ultimii 10 ani”, a spus Beau Woods, un expert în siguranță cibernetică de la Atlantic Council.
Această eroare de fabricație ar putea face posibil pentru hackeri să obțină informații sensibile, precum parolele pentru computere sau cheile de encripție, care ar putea fi folosite ulterior să acceseze canale de comunicare criptate.
O combinație de schimbări software și hardware va fi necesară pentru a rezolva problema, ceea ce va însemna un efort major la nivelul întregii industrii, care va implica atât diferiți provideri de software, chip-uri și producători de hardware.
Microsoft a grăbit lansarea unui patch la sistemul de operare Windows miercuri pentru a rezolva una dintre cele mai mari vilnerabilități provocate de eroare de design. Vulnerabilitatea, cunoscută drept Meltdown, face posibil ca un program care funcționează pe un computer să acceseze memoria centrală a unui PC, obținând date la care nu ar trebui să aibă acces.
Totuși, chiar dacă vulnerabilitatea Meltdown poate fi rezolvată cu un update de software, problema chip-urilor deschide și alte linii de atac, iar experții în securitate spun că ar putea fi nevoie de schimbări de firmware în sistemele hardware pentru a proteja toate sistemele IT.
Acțiunile Intel au scăzut cu 3,5% miercuri, după ce a fost făcută publică problema de design. Brian Krzanich, șeful Intel, a vândut acțiuni în valoare de 14 milioane de dolari din cadrul companiei, la numai câteva luni după ce problema a fost semnalată prima oară.
Eroarea de design a fost descoperită de un cercetător pe probleme de securitate de la Google în iunie anul trecut, potrivit unor informații oferite de Intel.
Cel mai mare risc este pentru clienții furnizorilor de servicii de cloud. Spre exemplu, dacă un business își ține datele în cloud, iar un hacker cumpără un cont la același furnizor de cloud, ar putea obține acces la datele business-ului.
Niciun comentariu:
Trimiteți un comentariu