Aproape TOATE calculatoarele și telefoanele mobile produse în ultimii 22 de ani sunt vulnerabile în fața a două amenințări. Soluțiile găsite NU rezolvă complet problema

Ian 5, 2018 3779 5 goo.gl/QcjrPb

Foto: Arhiva Pixabay

Practic, începând din 1995, toate dispozitivele care folosesc procesoare Intel și nu numai sunt expuse uneia dintre cele mai mari amenințări de securitate care vizează partea de hardware a calculatoarelor și telefoanelor mobile.

Conform unui articol publicat de Ziare.com., cele două vulnerabilități sunt doar cele identificate până în prezent. Pentru prima dintre ele, calea de atac a fost numită Meltdown si afectează exclusiv procesoarele produse de Intel. Meltdown este o vulnerabilitate în protecția kernel-ului (miezul central de memorie care gestionează cele mai importante date).

Spectre este cea de-a doua vulnerabilitate și este mult mai răspândită, cel mai probabil pentru că vizează nu numai procesoarele Intel, ci și pe cele de la AMD și ARM. Spectre păcălește aplicațiile să ofere acces la informații din zona protejată de memorie și care nu ar trebui sa fie accesibile.

Accesarea kernel-ului permite atacatorului  să citească cele mai sensibile informații, incluzând aici parole și chei de criptare.

Fiind vorba de probleme de securitate la nivel hardware, sunt afectate toate dispozitivele care conțin astfel de procesoare, indiferent de sistemul de operare folosit.

Giganții Microsoft, Google și Apple dar și alți producători de software, în special de sisteme de operare dar nu numai, vor fi nevoiți să lanseze update-uri de securitate.

Aceste update-uri nu vor rezolva complet vulnerabilitățile ci mai degrabă vor îngreuna accesarea memoriei kernel. Pe de altă parte, viteza de lucru a dispozitivelor va fi redusă din cauza acestor update-uri. 

În funcție de vechimea procesorului, un calculator, de exemplu, va rula cu viteze reduse între 5% și 30%. Practic, dispozitivul va funcționa cu atât mai încet cu cât este mai vechi procesorul.

Ziare.Com mai spune că Microsoft a început deja livrarea în regim de urgență a unui patch de securitate pentru Windows 10. Acest patch reprezintă doar începutul actualizărilor. Va trece mult timp până când producătorii de software să lanseze toate update-urile necesare, care oricum nu vor rezolva complet cele două probleme.

Pentru sistemele de operare mai vechi, precum Windows 7 și Windows 8, prima actualizare va fi livrată abia miercurea viitoare.

La rândul său, Apple a anunțat că urmează să lanseze patch-uri de securitate.

Producătorii de antiviruși vor trebui și ei să-și actualizeze produsele pentru ca acestea să funcționeze corect după lansarea update-urilor de securitate.

Cercetătorii au creat un site care explică diverse aspecte ale celor două probleme de securitate, pe care le numesc catastrofale.

NOTĂ OrtodoxINFO

Este foarte ciudat cum vreme de 22 de ani și având în vedere posibilitățile și fondurile uriașe pe care le au giganții IT, nu a putut fi găsită o soluție.  Citiți, vă rugăm , și:

Dovezi ca CIA face hacking, fură date de peste mări și țări

CU CIPUL IN CAP: Implanturile pe creier vor conecta oamenii la internet pana in anul 2020

Jurnalismul independent al portalului OrtodoxINFO necesită mult timp, foarte multă muncă, dar și bani. Veniturile obținute din publicitate sunt însa cu mult sub așteptările noastre inițiale. Chiar dacă portalul are mulți cititori, totuși, sunt foarte puțini care găsesc în produsele promovate prin reclame ceva să-i intereseze… și să dea click pe ele. Pe de altă parte, jurnalismul nu poate fi independent dacă este finanțat de vreun mogul sau organizație.

Pentru a fi independent, acesta trebuie să se bazeze strict pe cititorii săi mulți, care să sprijine fiecare cât poate această lucrare. Ca atare, de bază rămân tot clasicele conturi bancare sau varianta PayPal. Fără sprijinul vostru acest portal nu-și va mai putea continua activitatea.

Ne mai puteți sprijini și în alte modalități! Click pentru detalii.
Categorii:
articole asemănătoare
5 Comentarii la “Aproape TOATE calculatoarele și telefoanele mobile produse în ultimii 22 de ani sunt vulnerabile în fața a două amenințări. Soluțiile găsite NU rezolvă complet problema”
Responsabilitatea juridică pentru conţinutul comentariilor revine exclusiv comentatorilor.
  1. X
    # 5 ianuarie 2018 at 16:37

    Cine stie ce fel de „update” vor de fapt astia sa faca! Au gasit acum mare bresa de securitate, pericole „catastrofale” etc. Aiurea! Vor sa ne faca sa ne inghesuim sa instalam update-ul lor. De unde stiu eu ca tocmai update-ul nu le va oferi acces sporit la calculatorul meu? La urma urmei, marea bresa de securitate cu posibile consecinte catastrofale au ignorat-o vreo 22 de ani… Ce le-a venit acum sa se grabeasca asa cu update-urile? (iar daca au pretentia ca pana acum nu au stiut, chiar e grav!! ei care lasa backdoors intentionat in sistemele de operare, ei care vroiau sa puna un ID in procesoare inca din fabrica (l-au si pus pana la urma, mai mult ca sigur), de fapt sa nu stie de ditamai bresa de securitate?)

  2. un preot
    # 5 ianuarie 2018 at 18:36

    Probabil pregatesc terenul pt. o noua generatie de microprocesoare care vor oferi „siguranta 100%”…

  3. Coprie
    # 5 ianuarie 2018 at 20:31

    Aceste vulnerabilități au fost lăsate intenționat pentru a motiva achiziționarea noilor generații de tehnologii hardware și software. Deoarece s-a ajuns încă de prin 2010 la un prag în care noile procesoare și sisteme de operare nu mai ofereau nici un efect vizibil în creșterea vitezei unui calculator, atât în operațiile de bază cât și în interfața grafică a sistemelor de operare. Desigur aceeași schema se aplică în tot ceea ce ține de tehnologii informaționale, inclusiv documentele cu cip, sau biometrice. Și la acestea, „în sistemul informatic primejdios”, va apărea niște „vulnerabilități”, și astfel și nevoia unor noi tehnologii „mai sigure și mai bune”.

  4. Grigorie
    # 6 ianuarie 2018 at 3:24

    Plus ca toate cartelele telefonice au cip care inregistreaza datele si locatia individului. Scoateti cartela de telefon, puneti-o in staniol, intr-o cutie sau ce vreti voi si sunati de pe alta in timp ce calatoriti in diferite tari. Mesageria vocala va va raspunde in limba tarii in care va aflati.

Scrie un comentariu