Fabricanţii de microprocesoare – componentă esenţială pentru computere şi alte dispozitive electronice – au recunoscut miercuri că ar putea fi vulnerabili la o breşă de securitate, dar s-au angajat să minimizeze riscurile de piratare informatică, relatează AFP.
Site-ul specializat britanic The Register a relatat miercuri că cipurile gigantului american Intel ar prezenta o breşă de securitate din cauza unui defect în concepţia produsului însuşi. Teoretic, această vulnerabilitate le-ar putea permite piraţilor informatici să preia controlul asupra unui computer şi să obţină acces la date (parole, informaţii despre cardurile bancare, etc.) ţinute pe acesta, relatează media şi numeroşi experţi în securitate cibernetică, arată Agerpres.
Corecţiile de securitate menite să soluţioneze problema impun o repornire completă a sistemelor informatice şi pot duce la încetinirea acestora, potrivit presei specializate şi experţilor.
Aceste afirmaţii au dus la o scădere a valorii titlurilor Intel la bursă cu -3,40% la închiderea Wall Street. Patronul firmei, Brian Kraznich a declarat însă pe postul CNBC că preocuparea este valabilă pentru toate microprocesoarele şi nu numai pentru cele produse de grupul său.
Potrivit lui Kraznich, Intel este la curent „de ceva timp” cu problema, după cercetări în domeniul securităţii informatice. „Actori răuvoitori” ar putea avea acces prin intermediul acestei breşe la informaţii de pe computer, dar în urma unor procedee foarte complexe din punct de vedere tehnic, care fac foarte dificilă exploatarea acestei deficienţe de către piraţii informatici, explică Intel, care dă asigurări că avea intenţia de a face publică problema „săptămâna viitoare”.
În plus, afirmă grupul, „aceste breşe nu permit coruperea, modificarea sau ştergerea informaţiilor”.
„Potrivit ultimelor analize, multe aparate electronice – care dispun de procesoare de la diferite firme şi cu sisteme de exploatare diferite – sunt vulnerabile”, afirmă Intel, precizând că lucrează cu alte grupuri precum AMD sau ARM pentru „a rezolva problema rapid”.
Intel „a început să difuze update-uri” de securitate „pentru a atenua aceste breşe”, a adăugat gigantul american, care neagă totuşi cu fermitate orice „defect” de concepţie, în măsura în care, potrivit afirmaţiilor lui Brian Kraznich, „sistemul funcţionează aşa cum trebuie”.
Potrivit analistului independent Jack Gold, care a participat miercuri la o conferinţă telefonică organizată de Intel, AMD şi ARM pentru a explica problema, „nu există un defect” şi îngrijorările sunt în mare parte exagerate.
„Cercetătorii în informatică au găsit un mijloc de a utiliza arhitectura informatică existentă pentru a obţine acces la locuri protejate din memoria computerului şi a citi anumite informaţii” stocate, a intrat el în amănunte, precizând că acest lucru este valabil pentru orice sistem informatic recent. Însă, afirmă el, „nu este ceva care să poată fi făcut de oricine”.
Intel a dezminţit şi informaţiile conform cărora corecţiile de securitate ar încetini sistemele de manieră semnificativă.
Breşa este totuşi preocupantă, chiar dacă pentru moment nimic nu indică faptul că ea a fost exploatată de piraţi, susţin experţii în securitate. Ei consideră indispensabil faptul ca toate sistemele informatice şi toţi furnizorii de „cloud” să realizeze aceste corecţii.
Natura breşei necesită mai mult decât un simplu update, explică ei. Companiile vor trebui să-şi repornească sistemele pentru a aplica acest „patch” ce poate duce la o posibilă întrerupere a serviciilor.
„Inevitabil, aceste companii vor fi perturbate de procesul respectiv”, a apreciat Graham Cluley, expert în securitate cibernetică care întreţine un blog pe această temă.
