Teknologji

Boshllёqe tё mёdha sigurie tek miliarda kompjuterё

Kompjuterё, smartfonё apo servera kanё nё mbarё botёn mikroprocesorё. Dega e teknologjisё po punon me intensitet pёr t’i bёrё mё tё sigurtё kompjuterёt, smartfonёt dhe serverat-cloud.

Tё prekur nga boshllёqet nё sistemin e sigurisё janё breza tё tёrё mikroprocesorёsh (chips) tё kompjuterave, smarfonёve dhe tё serverave-cloud. Ekspertёt kanё zbuluar boshllёqe nё sistemin e sigurisё, pёrmes tё cilave sulmuesit mund tё fitojnё akses tek tё dhёna sensibёl. Hacker-at profesionistё dhe ata tё paguar prej sipёrmarrjeve tё teknologjisё sё informacionit demonstrojnё, se ёshtё e mundur qё tё krijosh akses nё sistemin e fjalёkalimeve, nё krypto-ҁelёsat apo tё  pёrftosh informacione pёr programet.

Pika e dobёt ёshtё e ashtuquajtura  “speculative execution”. Pёrmes kёtij procesi mikroprocesorёt mund tё pёrllogarisin nё avancё informacone qё mund tё duhen mё vonё, pёr tё shmangur vonesat nё kёrkimin faktik tё kёtyre informacioneve. Kjo teknikё pёrdoret prej vitesh. Kёsisoj njё masё kompjuterash tё paktёn nga ana teorike mund tё jenё  tё rrezikuar. Ekspertёt deklarojnё se nuk janё nё dijeni nёse kёto boshllёqe nё sigurinё e kompjuterave janё shfrytёzuar. Por konstatimi ёshtё nё fakt i pamundur, sepse sulme tё tilla nuk do tё linin gjurmё, shtojnё ekspertёt.

Shefi i Intel-it Brian Krzanich

Boshllёqet e sigurisё janё tё njohura prej kohёsh nga prodhuesit. Por vetёm tani kjo pikё e dobёt u bё publike. Tё prekur janё kryesisht gjigandёt e kёsaj dege Intel dhe konkurrenti i tij AMD. Procesorёt e tyre ndodhen nё miliarda aparatura. “Celularё, PC, tё gjithё mund tё jenё tё preura, por pasojat nga produkti nё produkt mund tё jenё tё ndryshme”, tha shefi i Intel-it Brian Krzanich nё televizionin CNBC. Prej njё kohe tё gjatё po punohet me firma tё tjera pёr njё zgjidhje, konfirmoi Intel. Aktualizimi i software-ve mund ta mbyllё kёtё boshllёk sigurie.

Kёto masa ndaj software-ve kundёr boshllёqeve nё sistemin e sigurisё mund tё ndikojnё negativisht tek kapaciteti i procesorёve, pranoi Intel, por nё shumicёn e rasteve kjo mund tё jetё maksimalisht vetёm 2% dhe pёr konsumatorin e zakonshёm pothuajse nuk bie nё sy fare. Nё raportimet e para pёr kёtё problem u tha, se ndikimi i kapaciteteve mund tё shkojё deri nё 30%. Ky problem mund tё jetё teorikisht shqetёsues tek serverat, nё tё cilёt kryqёzohen shumё rrugё tё dhёnash.

Intel nuk beson, qё mund tё jetё abuzaur me kёtё dobёsi sigurie. Intel dhe ARM theksojnё, se nuk kemi tё bёjmё me njё gabim nё dizajnimin e procesorёve. ARM, procesorёt e sё cilёs dominojnё smartfonёt, konfirmoi, qё produktet e saj janё tё ndjeshme ndaj njё sulmi tё kёtij lloji. ARM deklaroi, se software-patches u janё komunikuar ndёrkohё prodhuesve tё celularёve dhe klientёve. Dizajnuesi i procesorёve AMD e pёrgёnjeshtron qё procesorёt e tij janё tё prekur.

Kursi i aksioneve tё Intel-it bie

Nё fakt komunikimi i kёtij problemi nё punlik ishte planifikuar pёr mё 9 janar. Por sipёrmarrjet paraprinё pas pёrhapjes sё lajmit, se procesorёt nuk janё tё sigurtё.

Kursi i aksioneve tё koncernit Intel ra, ndaj sipёrmarrja u detyrua tё hedhё poshtё “informacinet e pasakta”, duke shpejguar se kemi tё bёjmё me njё problem tё pёrgjithshёm.

Google: Smartfonёt me android janё tё mbrojtur

Gjigandёt e cloud Google, Microsoft dhe Amazon deklarojnё, se shёrbimet e tyre i sigurojnё me aktualizimin e software-ve. Google deklaroi, se smartfonёt e vet Nexus dhe Pixel janё tё mbrojtur falё aktualizimit tё fundit tё software-it. Kjo vlen edhe pёr celularёt e prodhuesve tё tjerё me sistemin android tё Google-it. Edhe pёrdoruesit e shёrbimit E-Mail Gmail nuk preken. Ndёrsa tё gjithё tё tjerёve qё pёrdorin sisteme tё tjera u kёshillohet tё instalojnё sisteme aktualizimi (updates).