211service.com
Vismaz trīs miljardiem datoru mikroshēmu ir Spectre drošības caurums
Jurijs Samoilovs | Flickr
Tehnoloģiju uzņēmumi joprojām strādā virsstundas, lai labotu divas kritiskās ievainojamības datoru mikroshēmās, kas tika atklātas šonedēļ. Trūkumi, kas nodēvēti par Meltdown un Spectre, var ļaut hakeriem iegūt paroles, šifrēšanas atslēgas un citu sensitīvu informāciju no datora galvenās atmiņas, izmantojot ierīcēs strādājošas ļaunprātīgas programmas.
Cik mikroshēmas tiek ietekmētas? Skaitlis ir kaut kas līdzīgs kustīgam mērķim. Taču, ņemot vērā tehnoloģiju uzņēmumu līdz šim publiskoto informāciju un mikroshēmu nozares analītiķu aplēses, šķiet, ka vismaz trīs miljardi mikroshēmu tagad izmantotajos datoros, planšetdatoros un tālruņos ir neaizsargāti pret Spectre uzbrukumiem, kas ir visizplatītākais divi trūkumi.
Apple saka tiek ietekmēti visi tā Mac un iOS produkti, izņemot Apple pulksteni. Tas ir apmēram miljards ierīču. Sīkrīku, ko darbina Google Android operētājsistēma, ir vairāk nekā divi miljardi, uzņēmums teica pagājušajā gadā . Linley Gwennap no Linley Group, kas izseko mikroshēmu nozari, domā, ka drošības trūkumi varētu ietekmēt aptuveni 500 miljonus no tiem.
Tā kā praktiski visi viedtālruņi darbojas operētājsistēmās iOS un Android — atvainojiet, BlackBerry kavējumi — tas gandrīz aptver mobilo ierīču ainavu.
Tālāk ir datori un serveri. Tos galvenokārt darbina Intel mikroshēmas, kuru akciju cena kopš ziņu parādīšanās par trūkumiem ir kritusies. Tās galvenais konkurents ASV AMD, kas ir bijis ieņemt vietu uz Intel, teikts emuāra ierakstā ka tā mikroshēmas nav neaizsargātas pret Meltdown un pastāv gandrīz nulles risks no viena Spectre varianta un nulles risks no cita.
Tomēr, ja pastāv zināms Spectre draudu līmenis, AMD mikroshēmas ir jāiekļauj. Starp tiem Intel un AMD veido vairāk nekā miljards datoru un serveru mikroshēmu. Turklāt ir virkne mazāku mikroshēmu ražotāju, piemēram, IBM, kam ir teica tiek ietekmētas vismaz dažas tās mikroshēmas. Tādējādi kopējais procesoru skaits ir aptuveni trīs miljardi, lai gan tas varētu mainīties, parādoties vairāk informācijas.
Tas nenozīmē, ka tie visi ir jāaizstāj. Tehnoloģiju uzņēmumi ir steidzīgi meklē programmatūras labojumus, lai risinātu ar Meltdown, un, lai gan Spectre ir grūtāk novērst, ir izdoti daži ielāpi, kas samazina tā radīto risku. Drošības pētnieku vidū pieaug cerība uz programmatūras labojumu, kas pilnībā novērš draudus. Labā ziņa ir tā, ka Spectre ir patiešām grūti izmantot, kas nenozīmē, ka hakeri nemēģinās.
Marks Vezerfords, bijušais Iekšzemes drošības departamenta vecākais ierēdnis, kurš tagad strādā kiberdrošības uzņēmumā vArmour, saka, ka uzņēmumi joprojām var izvēlēties nomainīt aparatūru īpaši jutīgās jomās; lielākajā daļā citu viņiem būs ātri jāpieliek ielāpi un jāveic citi pamata drošības pasākumi.
Kas attiecas uz patērētājiem: ja jūsu dators vai tālrunis piedāvā operētājsistēmas jauninājumu, nekavējoties izmantojiet to.