Direct Jurnale Direct Monde
Ascultaţi


Aproape toate computerele, amenințate de Meltdown și Spectre. Specialist IT: E un mic dezastru informatic

virus.jpg

Image source: 
flicker.com

Cercetătorii de la Google anunță că au descoperit vulnerabilități care afectează aproape toate computerele, telefoanele și tabletele produse în ultimii 20 de ani. Până acum, specialiștii au descoperit două căi de atac prin care hackerii pot accesa informații private, inlcusiv parole şi chei de criptare. În consecință, toţi marii producători din domeniu, în frunte cu Microsoft, Google şi Apple vor trebui să lanseze update-uri de securitate. Într-un interviu acordat RFI, expertul în securitate IT Mihai Apreotesei atrage atenția că ”atacatorii pot accesa orice informație din calculator”.

"Meltdown" și "Spectre" sunt principalele căi de atac descoperite de specialiștii în securitate prin care hackerii pot accesa informații din aproape orice produs electronic de tipul computerelor, telefoanelor sau tabletelor.

"Meltdown" este mai exact un defect de fabricare care afectează computerele dotate cu cipuri Intel. El le permite hackerilor sa acceseze date importante precum parolele salvate în browserele web.

La rândul său, "Spectre", considerat mai puțin periculos decât "Meltdown", afectează cipurile din smartfone-uri și tablete de tipul Intel, AMD şi ARM, hackerii putând practic păcăli aplicațiile să le furnizeze informații importante.

Cele două căi de atac informatic, permise de anumite defecte de fabricare a procesoarelor, sunt cu atât mai alarmante cu cât ele afectează aproape toate dispozitivele fabricate din 1995 până în prezent.

Fiind vorba de probleme de securitate la nivel hardware, sunt afectate practic toate dispozitivele, indiferent de sistemul de operare folosit. Astfel că toţi producătorii, în frunte cu Microsoft, Google şi Apple vor trebui să lanseze update-uri de securitate.

Dispozitivele, încetinite de update-urile antivirus?

Update-urile de securitate ale sistemelor de operare nu vor rezolva complet problemele, ci vor încerca doar să facă mai dificilă accesarea memoriei kernel. În plus, dispozitivele vor fi încetinite de aceste update-uri.

Microsoft a început deja livrarea în regim de urgenţă a unui patch de securitate pentru Windows 10.  Pentru sistemele de operare mai vechi, precum Windows 7 şi Windows 8, prima actualizare va fi livrată abia pe 10 ianuarie. Şi Apple a anunţat că lucrează la actualizări pentru sisteme sale de operare.

Între timp, Intel, Microsoft, Google și alte mari companii încearcă să liniștească apele. Intel subliniează spre exemplu că cipurile sale nu sunt singurele afectate, iar Microsoft, cel mai mare producator de software din lume, a informat că va efectua un update pentru a proteja utilizatorii care folosesc dispozitive cu cipuri produse de Intel sau de alte companii.

Expert securitate IT: Atacatorii pot accesa orice informație din calculator

Toţi marii producători din domeniu, în frunte cu Microsoft, Google şi Apple vor trebui să lanseze update-uri de securitate, care ar putea, însă, să încetinească viteza de funcționare a sistemelor.

În aceste condiții, ”vorbim despre un mic dezastru în materie de securitate informatică”, declară, la RFI, expertul Mihai Apreotesei.

”Practic, atacatorii pot accesa orice informație deținută în calculatorul personal. În plus, nu sunt multe măsuri ce pot fi luate până la emiterea de update-uri de către companiile producătoare ale respectivelor procesoare”, spune expertul în probleme de securitate informatică Mihai Apreotesei.

”În procesul de fabricare a procesoarelor, există anumite probleme în implementarea unor mecanisme de optimizare a performanțelor. Care este efectul acestui lucru? Se pot găsi așa-numite exploit-uri prin care niște aplicații pot citi informații din alte aplicații sau din sistemul de operare. Din punctul de vedere al securității, este un mic dezastru. Absolut tot sistemul poate fi compromis”.

Ascultă:

Expertul în securitate IT Mihai Apreotesei, despre amenințările Meltdown și Spectre
180