Sigurnosni stručnjaci užurbano rade na popravljanju dva ogromna sigurnosna propusta u računalnim čipovima, koji bi hakerima omogućili da ukradu osjetljive podatke iz gotovo svih modernih informatičkih uređaja - poput mobitela, računala, pametnih televizora, satova ili baby monitora...
Radi se o uređajima koji imaju čipove Intela, ARM-a i AMD-a. Istraživači iz Googlea kažu kako je bug Spectre otkriven u čipovima svih proizvođača, dok se drugi, Meltdown, nalazi samo u Intelovim čipovima.
Kako prenosi BBC, industrijski divovi znali su mjesecima za ovo i nadali se da će imati rješenje prije nego detalji postanu javni. Kako se navodi, nema dokaza da su hakeri do sada iskoristili te propuste koji se nalaze u čipovima proizvedenima još od 1995. godine. Propuste su otkrili stručnjaci iz Google Project Zero tima s akademskim stručnjacima iz nekoliko zemalja.
Intel navodi da su neke zakrpe objavljene, a da će druge biti u sljedećim danima. Njihovi se procesori inače nalaze u velikoj većini svih stolnih i prijenosnih računala. Sigurnosni stručnjaci obično obavijeste kompanije da su otkrili propuste kod njih i s njima podijele informacije te se dogovore da će o svemu javno govoriti čim bude zakrpa spremna - kako hakeri ne bi mogli iskoristiti propuste. Ovog puta netko je objavio informacije prerano i ostavio kompaniju poput Intela izloženu.
Ovi otkriveni bugovi tehnički bi hakerima omogućili da presretnu podatke unutar samih uređaja. Intel tako navodi da bi se potencijalno moglo pristupiti memoriji uređaja i podacima poput lozinki i enkripcijskih ključeva. Microsoft navodi da će tijekom četvrtka objaviti sigurnosna ažuriranja za Meltdown, a na njima radi i Apple. Što se Spectrea tiče, stvari su kompliciranije jer se radi o puno većem broju uređaja. Ovaj bug može prevariti aplikacije da prepuste inače tajne podatke i teže ga hakeri mogu iskoristiti, no isto tako ga je teže i zakrpati i dugoročno predstavlja veći problem, piše Reuters.
Iz ARM-a tako kažu da su zakrpe već podijelili sa svojim korisnicima i dodaju da ova metoda radi sa samo određenom vrstom malicioznog koda. Iz AMD-a kažu da se bug može riješiti softverskim ažuriranjem i vjeruju da je 'rizik gotovo nikakav za njihove proizvode'.