Zbog ozbiljne pogreške u dizajnu Intelovih čipova, Microsoft, Linux i Apple će morati ažurirati svoje operativne sustave koje koriste milijuni računala diljem svijeta.
Intel nije iznio detalje o ovoj novootkrivenom bugu, ali kako izvještava BBC, vjeruje se da se radi o mikročipovima proizvedenima u proteklom desetljeću.
Britanski Centar za nacionalnu cyber-sigurnost (NCSC) poručio je u priopćenju kako “u ovom trenutku nema dokaza ikakva malicioznog iskorištavanja te da se proizvode patchevi za veće platforme”. NCSC je također savjetovao “sve organizacije i kućne korisnike da nastave štititi svoje sustave od prijetnji instaliranjem patcheva čim postanu dostupni”, što je savjet koji svakako i mi možemo primijeniti.
Bug bi mogao omogućiti čitanje lozinki?
Ovaj bug bi, naime, mogao dopustiti malicioznim programima čitanje takozvane kernel-memorije računala, u kojoj se mogu nalaziti i spremljene lozinke. To može imati posebno štetan utjecaj na velike internet-platforme poput Amazona, Microsoft Azurea i Googlea, kako piše The Register.
Update za Linux i Window mogao bi pak usporiti računala od 5 do 30% jer će morati odvojiti kernel-memoriju od ostalih procesa. Dionice Intela pale su 6% otkad je ovaj zabrinjavajući bug otkriven.
Profesor Alan Woodward sa Sveučilišta u Surreyju smatra da je potreban oprez oko ovog problema: “Konkretna greška se krije prilično strogo, ali od onoga što su istraživači sami vidjeli, ima veze s greškom u načinu na koji Intelov CPU adresira određene tipove memorije. Ako je zaista loše, onda bi moglo omogućiti zlouporabu radi čitanja dijelova računalne memorije kojima pristup ne bi smio biti moguć.”
Rival Intela, AMD, tvrdi da njegovi mikročipovi nisu zahvaćeni ovom greškom.
Intel nije iznio detalje o ovoj novootkrivenom bugu, ali kako izvještava BBC, vjeruje se da se radi o mikročipovima proizvedenima u proteklom desetljeću.
Britanski Centar za nacionalnu cyber-sigurnost (NCSC) poručio je u priopćenju kako “u ovom trenutku nema dokaza ikakva malicioznog iskorištavanja te da se proizvode patchevi za veće platforme”. NCSC je također savjetovao “sve organizacije i kućne korisnike da nastave štititi svoje sustave od prijetnji instaliranjem patcheva čim postanu dostupni”, što je savjet koji svakako i mi možemo primijeniti.
Bug bi mogao omogućiti čitanje lozinki?
Ovaj bug bi, naime, mogao dopustiti malicioznim programima čitanje takozvane kernel-memorije računala, u kojoj se mogu nalaziti i spremljene lozinke. To može imati posebno štetan utjecaj na velike internet-platforme poput Amazona, Microsoft Azurea i Googlea, kako piše The Register.
Update za Linux i Window mogao bi pak usporiti računala od 5 do 30% jer će morati odvojiti kernel-memoriju od ostalih procesa. Dionice Intela pale su 6% otkad je ovaj zabrinjavajući bug otkriven.
Profesor Alan Woodward sa Sveučilišta u Surreyju smatra da je potreban oprez oko ovog problema: “Konkretna greška se krije prilično strogo, ali od onoga što su istraživači sami vidjeli, ima veze s greškom u načinu na koji Intelov CPU adresira određene tipove memorije. Ako je zaista loše, onda bi moglo omogućiti zlouporabu radi čitanja dijelova računalne memorije kojima pristup ne bi smio biti moguć.”
Rival Intela, AMD, tvrdi da njegovi mikročipovi nisu zahvaćeni ovom greškom.
