Të prekur nga boshllëqet në sistemin e sigurisë janë breza të tërë mikroprocesorësh (chips) të kompjuterave, smarfonëve dhe të serverave-cloud. Ekspertët kanë zbuluar boshllëqe në sistemin e sigurisë, përmes të cilave sulmuesit mund të fitojnë akses tek të dhëna sensibël. Hacker-at profesionistë dhe ata të paguar prej sipërmarrjeve të teknologjisë së informacionit demonstrojnë, se është e mundur që të krijosh akses në sistemin e fjalëkalimeve, në krypto-ëelësat apo të përftosh informacione për programet.
Nga Deutsche Welle
Pika e dobët është e ashtuquajtura “speculative execution”. Përmes këtij procesi mikroprocesorët mund të përllogarisin në avancë informacone që mund të duhen më vonë, për të shmangur vonesat në kërkimin faktik të këtyre informacioneve. Kjo teknikë përdoret prej vitesh. Kësisoj një masë kompjuterash të paktën nga ana teorike mund të jenë të rrezikuar. Ekspertët deklarojnë se nuk janë në dijeni nëse këto boshllëqe në sigurinë e kompjuterave janë shfrytëzuar. Por konstatimi është në fakt i pamundur, sepse sulme të tilla nuk do të linin gjurmë, shtojnë ekspertët.
Boshllëqet e sigurisë janë të njohura prej kohësh nga prodhuesit. Por vetëm tani kjo pikë e dobët u bë publike. Të prekur janë kryesisht gjigandët e kësaj dege Intel dhe konkurrenti i tij AMD. Procesorët e tyre ndodhen në miliarda aparatura. “Celularë, PC, të gjithë mund të jenë të preura, por pasojat nga produkti në produkt mund të jenë të ndryshme”, tha shefi i Intel-it Brian Krzanich në televizionin CNBC. Prej një kohe të gjatë po punohet me firma të tjera për një zgjidhje, konfirmoi Intel. Aktualizimi i software-ve mund ta mbyllë këtë boshllëk sigurie.
Këto masa ndaj software-ve kundër boshllëqeve në sistemin e sigurisë mund të ndikojnë negativisht tek kapaciteti i procesorëve, pranoi Intel, por në shumicën e rasteve kjo mund të jetë maksimalisht vetëm 2% dhe për konsumatorin e zakonshëm pothuajse nuk bie në sy fare. Në raportimet e para për këtë problem u tha, se ndikimi i kapaciteteve mund të shkojë deri në 30%. Ky problem mund të jetë teorikisht shqetësues tek serverat, në të cilët kryqëzohen shumë rrugë të dhënash.
Intel nuk beson, që mund të jetë abuzaur me këtë dobësi sigurie. Intel dhe ARM theksojnë, se nuk kemi të bëjmë me një gabim në dizajnimin e procesorëve. ARM, procesorët e së cilës dominojnë smartfonët, konfirmoi, që produktet e saj janë të ndjeshme ndaj një sulmi të këtij lloji. ARM deklaroi, se software-patches u janë komunikuar ndërkohë prodhuesve të celularëve dhe klientëve. Dizajnuesi i procesorëve AMD e përgënjeshtron që procesorët e tij janë të prekur.
Kursi i aksioneve të Intel-it bie
Në fakt komunikimi i këtij problemi në punlik ishte planifikuar për më 9 janar. Por sipërmarrjet paraprinë pas përhapjes së lajmit, se procesorët nuk janë të sigurtë.
Kursi i aksioneve të koncernit Intel ra, ndaj sipërmarrja u detyrua të hedhë poshtë “informacinet e pasakta”, duke shpejguar se kemi të bëjmë me një problem të përgjithshëm.
Google: Smartfonët me android janë të mbrojtur
Gjigandët e cloud Google, Microsoft dhe Amazon deklarojnë, se shërbimet e tyre i sigurojnë me aktualizimin e software-ve. Google deklaroi, se smartfonët e vet Nexus dhe Pixel janë të mbrojtur falë aktualizimit të fundit të software-it. Kjo vlen edhe për celularët e prodhuesve të tjerë me sistemin android të Google-it. Edhe përdoruesit e shërbimit E-Mail Gmail nuk preken. Ndërsa të gjithë të tjerëve që përdorin sisteme të tjera u këshillohet të instalojnë sisteme aktualizimi.