Výzkumníci Googlu odhalili závažné bezpečnostní nedostatky u čipů vyráběných firmami Intel, AMD a ARM Holdings.
Výzkumní pracovníci internetové společnosti Google odhalili závažné bezpečnostní nedostatky u čipů vyráběných firmami Intel, Advanced Micro Devices (AMD) a ARM Holdings. Hackeři by těchto nedostatků mohli využít ke krádežím důvěrných informací z téměř všech moderních počítačových zařízení, které čipy těchto firem využívají, tedy například z osobních počítačů či chytrých telefonů, informovala agentura Reuters.
Zjištěné bezpečnostní nedostatky, na jejichž odstranění nyní technologické firmy pracují, se podle agentury DPA týkají čipů v miliardách zařízení a hackeři je mohou využít například k získání hesel či dalších citlivých údajů.
Čipy společnosti Intel podle serveru BBC využívá v celém světě zhruba 80 procent stolních počítačů a 90 procent přenosných počítačů. Firma Intel uvedla, že na odstranění zjištěných bezpečnostních nedostatků pracuje. Některé úpravy v podobě aktualizace softwaru již podle ní byly provedeny, nebo budou dostupné v příštích dnech, píše BBC.
Společnost ARM oznámila, že již poskytla nástroje k odstranění bezpečnostních nedostatků svým zákazníkům, mezi které patří řada výrobců chytrých telefonů.
Firma Advanced Micro Devices vyjádřila přesvědčení, že riziko u jejích produktů je v současnosti „téměř nulové“.
Výzkumníci objevili u čipů dvě různé slabiny. První, označená jako Meltdown, se týká čipů společnosti Intel a umožňuje hackerům obejít hardwarovou bariéru mezi aplikacemi spuštěnými uživatelem a pamětí počítače. Hackeři tak teoreticky mohou v této paměti číst a ukrást hesla, píše agentura Reuters.
Druhá slabina nese označení Spectre a týká se čipů firem Intel, AMD i ARM. Tuto slabinu mohou podle Reuters hackeři využít k tomu, aby z aplikací získali tajné informace.
O odhalení těchto slabin jako první informoval technologický server The Register, který rovněž uvedl, že jejich odstranění zpomalí čipy Intelu o pět až 30 procent. Podle Intelu by nicméně případné dopady na výkon počítačů neměly být pro běžné uživatele významné a časem by měly být zmírněny.