Cea mai mare breşă de securitate din toate timpurile: Toate computerele - atât PC-uri, cât şi telefoane - produse în ultimii 10 ani au o problemă fundamentală la chip-uri, iar hackerii pot oricând să fure date sensibile. Întreaga industrie IT este în stare de alertă

Companiile de tehnologie se întrec să oprească o breşă majoră de securitate din întreaga industrie, derivată dintr-o eroare de fabricaţie a chip-urilor şi care ar putea expune aproape toţi utilizatorii de computere la furtul informaţiilor de sensibile, scrie Financial Times.

Această problemă, descrisă de experţi ca fiind fără precedent, afectează una dintre cele mai fundamentale elemente arhitecturale ale sistemelor IT, problema fiind mult mai mare decât cea din cazul vulnerabilităţilor software care sunt de obicei sursa breşelor de securitate.

Intel, a căror chip-uri stau la baza tuturor PC-urilor şi a majorătiţii serverlor, precum şi Arm Holdings, ale căror design este folosit în aproape toate telefoanele, spun că lucrează intens să rezolve problema.

”Nu este doar problema unui vendor. Este o eroare generală de abordare a design-ului”, a spus Steve Smith, inginerul şef de la Intel. Producătorul de chip-uri AMD a anunţat de asemenea că a fost afectat.

”Dacă Intel, AMD şi ARM au fost afectaţi, vorbim practic de orice computer sau sistem IT din lume din ultimii 10 ani”, a spus Beau Woods, un expert în siguranţă cibernetică de la Atlantic Council.

Această eroare de fabricaţie ar putea face posibil pentru hackeri să obţină informaţii sensibile, precum parolele pentru computere sau cheile de encripţie, care ar putea fi folosite ulterior să acceseze canale de comunicare criptate.

O combinaţie de schimbări software şi hardware va fi necesară pentru a rezolva problema, ceea ce va însemna un efort major la nivelul întregii industrii, care va implica atât diferiţi provideri de software, chip-uri şi producători de hardware.

Microsoft a grăbit lansarea unui patch la sistemul de operare Windows miercuri pentru a rezolva una dintre cele mai mari vilnerabilităţi provocate de eroare de design. Vulnerabilitatea, cunoscută drept Meltdown, face posibil ca un program care funcţionează pe un computer să acceseze memoria centrală a unui PC, obţinând date la care nu ar trebui să aibă acces.  

Totuşi, chiar dacă vulnerabilitatea Meltdown poate fi rezolvată cu un update de software, problema chip-urilor deschide şi alte linii de atac, iar experţii în securitate spun că ar putea fi nevoie de schimbări de firmware în sistemele hardware pentru a proteja toate sistemele IT.

Acţiunile Intel au scăzut cu 3,5% miercuri, după ce a fost făcută publică problema de design. Brian Krzanich, şeful Intel, a vândut acţiuni în valoare de 14 milioane de dolari din cadrul companiei, la numai câteva luni după ce problema a fost semnalată prima oară.

Eroarea de design a fost descoperită de un cercetător pe probleme de securitate de la Google în iunie anul trecut, potrivit unor informaţii oferite de Intel.

Cel mai mare risc este pentru clienţii furnizorilor de servicii de cloud. Spre exemplu, dacă un business îşi ţine datele în cloud, iar un hacker cumpără un cont la acelaşi furnizor de cloud, ar putea  obţine acces la datele business-ului.