Giganții IT încearcă blocarea breșelor de securitate Meltdown și Spectre
Apple anunță că va lansa un patch de securitate pentru browserul său de internet, Safari, instalat pe dispozitivele produse de companie: iPhone, iPad si Mac.
Articol de Petruţ Hîrţescu, 05 Ianuarie 2018, 09:08
Apple va lansa un patch de securitate pentru browserul său de internet, Safari, instalat pe dispozitivele produse de companie: iPhone, iPad si Mac, potrivit Reuters.
Recent, mai multe companii de securitate au anunțat existența unor importante breșe de securitate în arhitectura procesoarelor produse de cele mai mari companii de profil.
Meltdown afectează procesoarele produse de Intel, în timp ce Spectre face vulnerabile aproape toate calculatoarele produse în ultimul deceniu.
Defect de fabricație?
Producătorii de procesoare au recunoscut miercuri că ar putea fi vulnerabili la o breşă de securitate, dar s-au angajat să minimizeze riscurile de piratare informatică.
Site-ul specializat britanic The Register a anunțat miercuri că cipurile Intel ar prezenta o breşă de securitate din cauza unui defect în concepţia produsului.
Teoretic, această vulnerabilitate le-ar putea permite piraţilor informatici să preia controlul asupra unui computer şi să obţină acces la date (parole, informaţii despre cardurile bancare, etc.) ţinute pe acesta, relatează media şi numeroşi experţi în securitate cibernetică.
Corecţiile de securitate menite să soluţioneze problema impun o repornire completă a sistemelor informatice şi pot duce la încetinirea acestora, potrivit presei specializate şi experţilor, citați de AFP.
Acțiunile Intel, primele afectate
Informațiile privind riscurile de securitate au dus la o scădere a valorii titlurilor Intel la bursă cu -3,40% la închiderea Wall Street.
Patronul firmei, Brian Kraznich a declarat însă pe postul CNBC că preocuparea este valabilă pentru toate microprocesoarele şi nu numai pentru cele produse de grupul său.
Intel, la curent "de ceva timp cu problema"
Potrivit lui Kraznich, Intel este la curent "de ceva timp" cu problema, după cercetări în domeniul securităţii informatice. "Actori răuvoitori" ar putea avea acces prin intermediul acestei breşe la informaţii de pe computer, dar în urma unor procedee foarte complexe din punct de vedere tehnic, care fac foarte dificilă exploatarea acestei deficienţe de către piraţii informatici, explică Intel, care dă asigurări că avea intenţia de a face publică problema "săptămâna viitoare".
În plus, afirmă grupul, "aceste breşe nu permit coruperea, modificarea sau ştergerea informaţiilor".
"Potrivit ultimelor analize, multe aparate electronice - care dispun de procesoare de la diferite firme şi cu sisteme de exploatare diferite - sunt vulnerabile", afirmă Intel, precizând că lucrează cu alte grupuri precum AMD sau ARM pentru "a rezolva problema rapid".
Intel "a început să difuze update-uri" de securitate "pentru a atenua aceste breşe", a adăugat gigantul american, care neagă totuşi cu fermitate orice "defect" de concepţie, în măsura în care, potrivit afirmaţiilor lui Brian Kraznich, "sistemul funcţionează aşa cum trebuie".
Intel Responds to Security Research Findings: https://t.co/unPxKKSpQM
— Intel Official News (@intelnews) January 3, 2018
îngrijorări "în mare parte exagerate"
Potrivit analistului independent Jack Gold, care a participat miercuri la o conferinţă telefonică organizată de Intel, AMD şi ARM pentru a explica problema, "nu există un defect" şi îngrijorările sunt în mare parte exagerate.
"Cercetătorii în informatică au găsit un mijloc de a utiliza arhitectura informatică existentă pentru a obţine acces la locuri protejate din memoria computerului şi a citi anumite informaţii" stocate, a intrat el în amănunte, precizând că acest lucru este valabil pentru orice sistem informatic recent. Însă, afirmă el, "nu este ceva care să poată fi făcut de oricine".
Intel a dezminţit şi informaţiile conform cărora corecţiile de securitate ar încetini sistemele de manieră semnificativă.
Breşa este totuşi preocupantă, chiar dacă pentru moment nimic nu indică faptul că ea a fost exploatată de piraţi, susţin experţii în securitate.
Ei consideră indispensabil faptul ca toate sistemele informatice să realizeze aceste corecţii iar natura breşei necesită mai mult decât un simplu update.
Companiile vor trebui să-şi repornească sistemele pentru a aplica acest "patch" ce poate duce la o posibilă întrerupere a serviciilor.
"Inevitabil, aceste companii vor fi perturbate de procesul respectiv", a apreciat Graham Cluley, expert în securitate cibernetică.
