Технология компаниялары компьютер мен смартфон процессорларының қауіпсіздігіне төнген жаңа қатерлердің жолын алмақ болып жанталасып жатыр.
Intel мен өзге де бірнеше компания жасаған компьютерлер мен смартфондардың процессорларын бұзып кіретіндей саңылау тапқан негізгі екі "баг", яғни дефект компьютердің ішкі жады - дискісіндегі мәліметті сыртқа таратып жібере алады. Кейбір мамандар "Чипокалипсис" деп атаған бұл шабуыл кезінде қолданушының паролі, фотолары, электрондық поштасындағы хат-хабары мен түрлі чат жазбалары оңай қолды болады.
Google-дің Zero жобасы мен Австриядағы Грац технология университетінің мамандары бұл мәселені былтыр анықтағандарымен тек өткен сәрсенбіде жария қылды.
Әзірше қандай да бір қараниет топтың бұл "багтарды" пайдаланып, қаскөйлік жасап үлгергені туралы мәлімет жоқ. Бірақ Microsoft пен Mozilla сияқты компаниялар осы апта операциялық жүйелері мен браузерлерін жетілдіріп жатқандарын хабарлады. Зерттеушілердің сөзінше, бұл жолы процессор қауіпсіздігін багтан қорғау қиынға соғатын, ұзаққа созылатын іске айналмақ.
Сонымен бұл екі баг компьютерлерге қандай нұқсан келтірмек һәм олардан қорғану жолы қандай?
INTEL
Әлем бойынша компьютер процессорын жасау саласында алдыңғы орындағы Intel-ге қиын тиіп тұр. Зерттеушілер Meltdown атты компьютер вирусы 1990 жылдардың ортасынан бері Intel өндірген барша дерлік процессорға зиян шектіретінін айтады.
Көп жағдайда қауіпсіздікке қатер төндіруші вирустар нақты бір компания мен өнімді көздейді. Intel-дің мәлімдемесіне сәйкес, бұл жолы тек өз өнімдері ғана қиындыққа ұшырап қоймайды, өйткені заманауи компьютерлік платформаға тән процессор жұмысының принциптеріне тұтас қатер төніп тұр.
Intel-ге қандай қауіп таяғанын маусымда ескерткен Google қауіпсіздік кемшілігін келесі апта жоямыз деп хабарлады. Екі компания мәселе шешілгенше оны толық сипаттамай отыр. Қандай амал қолданып жатқандарын хабарласа, хакерлер қорғаныс детальдарын біліп алады деп қауіптенеді. Бірақ сәрсенбіде ұлыбританиялық The Register вебсайты жаңа екі дефект туралы жалпыны құлағдар еткесін Intel мұндай мәселенің туғанын мойындауға мәжбүр болды.
Компания ең әуелі Meltdown багының жолын кесуге тырысып жатыр. Spectre деген екінші дефект кейінірек жөнделмек, өйткені оны тұтынушыларға қарсы пайдалану қиынырақ.
БАСҚА ЧИП ЖАСАУШЫЛАР
Өзге микроэлектрондық интеграл құрылғы, яғни "чип" жасаушылардың өнімі жаңа қатерге төтеп бере ме? Зерттеушілер Meltdown багы тек Intel процессорларына шабуыл жасай алады деп санайды, ал Spectre Intel-ге қоса Advanced Micro Devices (AMD) және ARM процессорларына бұзып кіре алады. AMD чиптері компьютерлер мен смартфондарға, ал ARM интернетке қосылған көлік пен "смарт үй" құрылғыларына көп салынады.
AMD компаниясы процессорларына мүлдем қауіп төніп тұрған жоқ деп мәлімдеді. Өндірушінің мәліметіне сәйкес, чиптері басқаша жасалған, ал Microsoft Windows пен өзге де операциялық жүйелер бұл мәселені бәрібір шешеді. ARM компаниясы Intel, AMD және өзге де операциялық жүйе жасаушылармен бірлесе қимылдап жатқанын ғана айтты. ARM дизайны Apple компаниясының мобильдік чиптерінде де кездеседі. Бейсенбі кешкісін Apple жаңа багтар барлық құрылғыларына әсер еткенін растады. Бірақ компания ноутбуктері мен смартфондарында аталған мәселені реттегенін, енді Safari браузерін Spectre багынан қорғауға қатысты жоспарын жариялайтынын мәлімдеді.
КЛАУДТЫ САҚТАУ
Бұл багтар интернеттің өзегіне айналып тұрған клауд қызметтеріне де әсер етеді. Amazon, Microsoft, Google, IBM мен өзге де шағын компаниялар ойдағыдай іс жүргізіп, веб-хостинг ұстау үшін мәлімет базасына кедергісіз кіріп тұрулары тиіс. Бірақ бұл клауд қызметтер де кінәратты чип орнатылған компьютерлерді пайдаланады.
Proofpoint компаниясының киберқауіпсіздік бойынша вице-президенті Райан Калембер клауд қызметтер үшін жаңа багтарды пайдаланып, заңсыз жолмен мәлімет базасына кіруге тырысатындарды аңғару қиын болып қалатынын айтады. Оның сөзінше, бір жақсысы - ірі клауд қызметтер бұл мәселеден бірнеше ай бұрын хабардар болып, оны шешуге кіріскен.
ЕНДІ НЕ ІСТЕУ КЕРЕК?
Қарапайым тұтынушылар үшін аталған жаңа багтардан компьютерлері мен смартфондарын қорғау амалдары аз болып тұр.
АҚШ-тың Компьютер бойынша шұғыл жағдай қызметі ұсынған ақыл-кеңес көпшілікті қуанта қоймауы мүмкін. Федералдық ұйымның ескертуінше, дефект табылған жағдайда иесіне компьютерлік жабдықтамасын тұтас ауыстырудан басқа жол қалмайды.
Егер Microsoft, Apple не Linux-тің соңғы жабдықтамаларын жүктеп алсаңыз, сіз үшін мәселе шешілді деген сөз, қобалжымаңыз.Роб Грехэм, интернет қауіпсіздігі сарапшысы
Бұдан басқа айла-шарғы мүлдем жоқ деуге және келмейді.
Тұтынушылар Meltdown мен Spectre багтарының зардабын шекпеу үшін операциялық жүйесін соңғы жабдықтамамен жаңартып алулары тиіс. Microsoft Windows, Apple macOS пен Linux мұндай жаңартылған жабдықтаманы дайындап та үлгерді. Mozilla компаниясы Firefox браузеріне жасалған шабуылдың бетін қайтару үшін амал қылып жатқанын айтты. Ал Google-дің ақпаратына сәйкес, соңғы қауіпсіздік жабдықтамаларымен жаңартылса, Android құрылғыларына қауіп жоқ.
Интернет қауіпсіздігі бойынша сарапшы Роб Грехэм бейсенбі күнгі блогында: "Егер Microsoft, Apple не Linux-тің соңғы жабдықтамаларын жүктеп алсаңыз, сіз үшін мәселе шешілді деген сөз, қобалжымаңыз. Егер жаңартып үлгермесеңіз, алаңдауға тұрарлық небір сұмдық бар" деп жазды.
(Мақала AP материалының негізінде әзірленді)