Zavřít reklamu

O bezpečnostních rizicích v technologiích se dočítáme dnes a denně a kybernetických hrozeb postupně přibývá. Zatímco se však společnosti snaží zabezpečit svůj software a operační systém tak, aby byl pokud možno co nejméně napadnutelný, po hardwarové stránce stále existuje spousta potenciálních bezpečnostních děr. Nejinak je tomu i u Intelu, který o neduhu stále ví, ale podle expertů ho zatím neopravil a s nápravou vyčkává. Koho všeho tato hrozba může ovlivnit?

Až doposud si většina technologických gigantů s bezpečnostními riziky nedělala příliš těžkou hlavu a opravu poskytla až v případě, že se něco opravdu stalo a následky byly nedozírné. Naštěstí se v tomto ohledu situace postupně zlepšuje, avšak po hardwarové stránce stále poněkud hapruje. Konec konců, o bezpečnostní díře v čipech od Intelu se ví již nějakou dobu, a přesto společnost zatím tuto chybu zdárně ignoruje. Hrozba se totiž týká všech Maců, Windowsů i Linuxů, tedy v podstatě všech operačních systémů s procesorem od Intelu, což představuje poměrně vážné a v případě zneužití nepříjemné nebezpečí. Zatímco v případě mobilních ARM procesorů byly tyto neduhy vyřešeny, stolní zařízení a osobní počítače takové štěstí neměly. Ostatně, pamatujete si na celosvětovou hysterii ohledně Meltdown a Spectre? Právě tyto trhliny by dovolily potenciálním útočníkům napadnout kernelovou paměť a vydolovat z ní hesla či uložené dokumenty a data.

Další nadnárodní společnosti, včetně Applu a Microsoftu, se situaci snažily zachránit a přijít s opravou v rámci operačního systému. To však často nestačí a podle bezpečnostních expertů nebyla díra v samotných čipech stále zalepena. Sice není tak vážná jako kdysi, ale stále představuje výrazné riziko. Ke stejnému závěru došli výzkumníci z amsterdamské univerzity Vrije, kteří tyto problémy původně objevili a nahlásili Intelu již v září loňského roku. Výrobce však od té doby zaplátoval jen několik málo trhlin a zbytek zůstal bez povšimnutí, ač Intel tvrdil, že je vše opraveno a plně funkční. To výzkumníky donutilo vyjít s citlivými informacemi na povrch a rozšířit je mezi veřejnost. Konec konců, nepsané pravidlo zní tak, že pokud někdo najde bezpečnostní chybu, nejprve ji nahlásí dané společnosti a až po 6 měsících nečinnosti o nálezu informuje veřejnost. Ostatně, Intel nebyl k uživatelům tak docela upřímný, což se snaží hájit mluvčí společnosti Leigh Rosenwald, podle níž se bezpečnostní riziko významně zmenšilo, a není tak důvod šířit paniku.

Ač se však výzkumníci snažili společnost přesvědčit, že by neměla brát tyto hrozby na lehkou váhu, nastalo další období nečinnosti. To je donutilo otevřít rok starou zápletku a pokusit se přimět Intel ke spolupráci touto cestou. Intel se údajně dokonce pokoušel bezpečnostní experty přesvědčit, aby tyto informace nesdělovali veřejnosti a už vůbec je nezmiňovali na bezpečnostní konferenci, kde chtěli na trhliny poukázat. V té době s touto podmínkou souhlasili, avšak jen z toho důvodu, aby se k této potenciální hrozbě nedostali samotní útočníci. Jednoduše řečeno je podle oficiálních slov Kaveha Razaviho, jenž na univerzitě pracuje jako profesor počítačových věd, Intel donutil, aby světu neříkali pravdu. O stejnou laskavost je technologický gigant požádal také toto úterý, těsně před vydáním opravné aktualizace, jež opět úspěšně ignorovala bezpečností riziko čipů. Tentokrát ale výzkumníci odmítli a s informací vyšli na povrch. Uvidíme, zda to donutí Intel tyto chyby opravit. V každém případě se jedná o nebezpečné a především nečestné jednání, jenž mohlo ohrozit desítky milionů uživatelů po celém světě.

Dnes nejčtenější

.