Ozbiljni sigurnosni propusti na računarskim procesorima Intela i drugih proizvođača čipova mogli bi da omoguće zloupotrebe lozinki i drugih osetljivih podataka iz memorije sistema, saopštili su stručnjaci tehnološke kompanije Gugl.
Gugl je obelodanio ove propuste ubrzo pošto je firma Intel saopštila da radi na nalaženju zakrpe za njih. Intel je naveo da prosečni korisnik računara neće osetiti znatnija usporenja pošto je nedostatak popravljen.
I Intel i Gugl su saopštili da su planirali da objave da postoje propusti iduće nedelje kada za njih budu raspoložive zakrpe. Međutim, u ovom slučaju Intel je bio primoran da otkrije ovaj problem juče kada je o njemu izvestio britanski tehnološki sajt Redžister (The Register).
Tehnološke kompanije obično ne otkrivaju detalje o bezbednosnim problemima dok ne budu raspoloživi načini da se oni reše tako da hakeri ne bi dobili informacije kako da iskoriste greške, navodi agencija AP.
Gugl je saopštio da propusti takođe pogađaju druge procesore i uređaje i operativne sisteme koje oni koriste.
Iako je Intel naveo rivalsku firmu AMD među kompanijama sa kojima radi da reši problem, AMD je u saopštenju navela da veruje da su njeni čipovi sigurni jer koriste drukčiji dizajn.
Britanski tehnološki vebsajt Redžister objavio je da su na samom početku 2018. milioni korisnika Vindouz (Windows), Linuks (Linux) i Mak ( Mac) računara širom sveta u problemu zbog velikog i ozbiljnog propusta u dizajnu Intelovih čipova zbog koga su Majkrosoft (Microsoft), Linuks i Epl (Apple) prinuđeni da ažuriraju svoje operativne sisteme, preneo je na svom Tviter nalogu Poverenik za informacije od javnog značaja Srbije.
Iako Intel još uvek nije objavio detalje o ovom propustu, veruje se da on utiče na čipove u milionima računara.
Uprkos embargu nad informacijama o propustu, neki detalji su isplivali. Ono što je za sada jasno jeste da je bag na nivou hardvera prisutan u modernim Intelovim procesorima koji su proizvedeni u poslednjih deset godina. On omogućava programima da čitaju sadržaj iz memorije kernela, što uključuje lozinke i login ključeve, navodi se na Tviteru poverenika Srbije.
Откривен велики пропуст у милионима Интелових чипова. https://t.co/9bHWjrtZqg pic.twitter.com/FpCctpMMQp
— Повереник (@PoverenikRS) 04. јануар 2018.
Za sada nema naznaka da je propust korišćen u hakerskim napadima.
Koliko će biti usporenje zavisi od procesora i od zadate radnje. Sajt Redžister tvrdi da bi performanse mogle da budu pogođene između pet i 30 odsto, ali ima dokaza koji ukazuju da bi usporenja mogla da budu i veća. Još treba detaljno da se testira da li ovo utiče na svakodnevne radnje kao igre igrica ili pretraživanje interneta.
Na nivou čipova bag utiče takoreći na svaki operativni sistem uključujući Linuks, Mak i Vindous i radi se na nalaženju zakrpe.
Otkriće ovih propusta dolazi u vrlo lošem trenutku za Intel, navodi tehnološki sajt Engedžet (www.engadget.com). Posle višegodišnje ubedljive prednosti u bezbednosti Intel je sada suočen sa jakom konkurencijom od AMD-evog Rajzena (Ryzen) i Epikovih procesora.
“Poslednja stvar koja mu treba je bezbednosna rupa koja ne samo da zahteva izmene u dizajnu nego bi mogla da uspori takoreći sve čipove koje Intel prodaje kada se uspostave zakrpe”, navodi Engedžet.
izvor: Beta
Odličan post, jako mi se dopada tvoj blog 🙂
Hvala 🙂
Nije svaki propust napravljen namerno sa nekim malicioznim namerama. Neki propust je samo propust 😀