Dünya boyunca bütün kompüter və mobil telefonlar kimi elektron cihazları mümkün haker hücumu qarşısında müdafiəsiz qoya biləcək təhlükəsizlik boşluğu aşkar olunub.
Tədqiqatçılar bildirirlər ki, prosessorlardakı sistem boşluğu qurğularda saxlanılan məlumatların təhlükəsizliyini sual altına alır.
Hərçənd ki, hələlik təhlükəsizlik boşluğunu istifadə edərək elektron cihazlara icazəsiz giriş hallarının qeydə alınmadığı bildirilir.
Təhlükəsizlik boşluqları nədən ibarətdir?
Aşkar edilmiş boşluqlardan birinə "Meltdown", digərinə isə "Spectre" adı verilib.
Meltdown Intel-in laptop, masaüstü və server kompüterlərini əhatə edir.
Spectre isə daha çox qurğulara təsir edir.
O, ARM və AMD kimi prosessorları istifadə edən smartfonlar, tabletlər və kompüterlərə də təsir göstərir.
IDC texnologiya şirkətinin baş təhlilçisi Bryan Ma Spectre-in, bulud serverlərilə bağlı məlumat mərkəzlərlərinə təsir edə biləcəyini də deyir.
Məsələ nə qədər geniş yayılıb?
Birincisi, təşvişə ehtiyac yoxdur.
Böyük Britaniyadakı Milli Kiber Təhlükəsizliyi Mərkəzi (NCSC), bu boşluq vasitəsilə həyata keçirilmiş hücuma rast gəlmədiyini bildirir.
Ancaq məlumatın açıqlanması üsulun sui-istifadəsinə zəmin yarada bilər.
Məlumata görə, texnologiya sənayesi ən azı 6 aydır ki, bu problemdən xəbərdar olub.
Məsələ ilə tanış edilən mütəxəssislərin hamısı məxfilik razılaşmasına imza atıb.
Məqsəd problemin həll olunmasına kimi təhlükəsizlik tövsiyələrinin gizli saxlanmasını təmin etmək idi.
Dünyada 1,5 milyard kompüter var və IDC şirkətinin dəyərləndirməsinə görə, bunların 90 faizi Intel prosessorlarından istifadə edir.
Hansı məlumatlar təhlükə altındadır?
Təhlükəsizlik boşluqları kompüter yaddaşındakı məlumatların oxunmasına, parol və kredit kartı detallarını əldə etməyə yol aça bilər.
Hansı məlumatların təhlükə altında olduğu tam müəyyən edilməyib, ABI Research şirkətinin texnologiya üzrə təhlilçisi Jake Saunders deyir.
Əsas sual budur ki, boşluq barədə məlumatın açıqlanmasından sonra bu üsul aşkar edilib istifadə olunacaqmı?
Kompüteri necə qoruya bilərəm?
Qurğu və əməliyyat sistemlərinin istehsalçıları boşluğu bağlamaq üçün yamaqlar və ya yeniləmələr buraxırlar.
Onlar hazır olan kimi elektron cihazlara yüklənməlidir.
Üç iri əməliyyat sistemlərini istehsal edən Microsoft, Apple və Linux yeniləmələr hazırlamaqdadırlar.
Meltdown boşluğu
Apple bildirir ki, Meltdown boşluğu Mac, iPhone və iPad-ə təhlükə yaradır.
Lakin macOS əməliyyat sisteminin sonuncu 10.13.2 versiyasında işləyən Mac kompüterləri və iOS 11.2 versiyalı iPhone və İPad-lara təhlükə yoxdur.
Microsoft isə 4 yanvarda buraxdığı yeniləmə ilə Windows 10-dakı boşluğun təhlükəsizləşdirildiyini bildirib.
Yaxın vaxtlarda Windows 7 və 8 üçün də yeniləmələrin hazır olacağı qeyd olunur.
Google, Android sisteminin son versiyasının və Gmail-in təhlükəsiz olduğunu açıqlayıb.
Chrome üçün yeniləmənin isə 23 yanvarda hazır olacağı qeyd edilir.
Amazon Web Services və Google Cloud kimi bulud server sistemləri əksər xidmətlərin yeniləndiyini və yerdə qalanların da tezliklə yeniləyəcəyini elan etdilər.
Spectre boşluğu
Spectre boşluğu üçün yeniləmə hazırlamağın daha çətin olduğu güman edilir.
Bu kritik boşluğa dair çozüm hələ ki, təklif olunmayıb.
Yeniləmələr kompüteri yavaşlayacaqmı?
Bəzi tədqiqatçılar hesab edir ki, təhlükəsizlik yeniləmələri kompüterlərin sürətini 30 faizə qədər azaldır.
Ancaq Intel-ə əsasən, yavaşlama barədə iddialar şişirdilib.
Şirkət bildirir ki, kompüterin sürəti onun necə istifadə olunmasından asılıdır və istifadəçilərin çoxu yeniləmədən sonra bir elə fərq hiss etməyəcək.
İT sənayesi necə reaksiya verəcək?
Mütəxəssislərin fikrincə, Meltdown və Spectre kompüter çiplərinin quruluşu ilə bağlı təməl məsələ ilə bağlıdır.
Buna görə qarşıdan gələn illərdə bu texnologiya yenidən nəzərdən keçirilməlidir.
"Bu, çox böyük bir hadisədir" deyən kompüter təhlükəsizliyi üzrə tədqiqatçı Rob Graham əlavə edir: "Əməliyyat sistemləri və prosessorları yenidən qurmağa ehtiyacımız var."
Mənbə: BBC
Şərhlər