Tri neovisna tima utvrdili su kako procesori osobnih računala (Intel, AMD i ARM - posljednji se najčešće nalazi u 'pametnim' telefonima i u milijunima malih uređaja) imaju veliki siguronosni propust koji omogućava nekom zlonamjernom programu doći do podataka drugih programa, primjerice da skine lozinke i ostale privatne podatke koji su se dosad smatrali skrivenima.
Bitno je za uočiti da se ovdje ne radi o propustu operacijskog sustava, nego je siguronosni problem u hardware-u, u procesoru kako napisah.
Prema ovom tekstu siguronosne zakrpe su već napravljene za linux i windows, međutim te zakrpe znače kako će aplikacije, ako intezivno koriste ulaz i izlaz, ako očitavaju bazu podataka na disku, ako dosta čitaju i pišu datoteke iz računala ili iz mreže (npr. u web pregledniku) raditi i do 30% sporije.
Zakrpa ustvari onemogućava trik procesora da brže pristupa memoriji, tako da se sada gubi ono što se je dobilo s 'trikom' ugrađenim u procesor.
Nije mi cilj da na blogu ulazim u takve detalje, nego po običaju dignuti ćemo pogled kako bismo od drveća vidjeli šumu.
Postoje dvije mogućnosti da se objasni dizajniranje takvih procesora koji imaju 'rupu':
1. proizvođači procesora u trci s konkurencijom i u želji da njihovi procesori imaju čim veću brzinu primjenili su rješenje za koje nisu znali kako je potencijalno velika siguronosna rupa.
2. isto kao i 1. samo proizvođači su to hotimično napravili uz zahtjev ili znanje tajnih službi kako bi tako mogli čitati skrivene podatke onih koji su im sumnjivi (to mogu biti gotovo svi koji nisu politički korektni, ali i recimo osobe koje su cilj industrijske špijunaže, dočim programi za čitanje skrivenih podataka mogu biti razne besplatne (ali mogu i komercijalne) aplikacije koje uzgred se bave sa špijuniranjem).
Mišljenja sam kako je prva mogućnost malo izgledna, jer moćne i bogate svjetske tvrtke teško si mogu dozvoliti luksuz da im se ovako nešto dogodi što će im uništiti ugled i u krajnosti srozati dionice (navodno su Intelove promptno pale nakon objave) i eventualno dovesti do bankrota ili tužbi osoba ili tvrtki koje su izgubile svoje povjerljive podatke zbog takve rupe.
Dakle, izgledniji je scenarij "Velikog Brata" u kojem i tako velike tvrtke kao Intel su samo pijuni u velikoj šahovskoj igri te mogu biti žrtvovani radi višeg cilja.
Trebam napomenuti, iako se to podrazumijeva, kako je vaše računalo posve sigurno ako niste u mreži, jer kad bi i imali instaliran neki zlonamjerni program koji vam čita lozinke i eventualno kasnije skriptirane podatke, on ih nema kome dostaviti jer niste na mreži.
Isprva računala nisu niti bila predviđena za uključivanje u mrežu.
Najprije su se računalima koristili znanstvenici i inžinjeri za svoje složene matematičke probleme i pri tome su često isti ljudi pisali vlastite programe za proračun.
Nakon toga su se računala koristila u bankarstvu i u poslovanju velikih tvrtki, ali i u tim slučajevima računala se nisu uključivala u svjetsku mrežu - internet.
Koji je smisao interneta?
Internet i internetski protokoli smišljeni su od ministarsva obrane SAD u sklopu šireg projekta DARPA.
Formalno je cilj bio da američka vojska bude decentralizirano informatički povezana kako ne bi u slučaju napada na glavni server se cijeli sustav urušio.
'Dobrotom' DARPE odnosno SAD takva mreža se je proširila na sveučilišta i nakon toga na cijeli svijet, praktično gotovo u svaku kuću.
Da nije bilo tog 'velikodušnog' čina ne biste mogli niti čitati ovaj tekst.
Sve više eletronskih uređaja u svijetu je u svjetskoj internetskoj mreži, u našim školama već djeca moraju biti kod kuće uključena na internet jer njihovi nastavnici i na taj način komuniciraju s njima.
Već sada mnogo automobila je u mreži, pretpostavljam da će uskoro to biti zakonska obveza.
Pitanje je samo vremena kad 'nitko ne će moći kupovati ni prodavati' ako ne bude u mreži.
Mreža je ispletena, milijarde ljudskih muha su ulovljeni, čeka se samo na Pauka.
I to je po meni glavni razlog zašto su SAD donijeli čovječanstvu trojanskog konja interneta.
Lijep je i koristan izvana, samo u utrobi se nalaze demoni.
Ako se teološki prati razvoj i motivi tehnologije, o čemu ću pisati drugom zgodom, onda je jasno zašto je tehnologija na kraju isplela mrežu.
Nikakvo ujedinjavanje čovječanstva u Crkvi nije pročeno ni u SZ, ni u Evanđeljima, ni u poslanicama niti u Otkrivenju.
Ujedinjavanje čovječanstva putem tehnologije ne znači ništa drugo nego pripremu za Armagedon.
Zlo ne bi bilo toliko moćno da nema tehnologije (a biti će još moćnije).
Zato ako smo kršćani trebali bismo reći NE tehnologiji, teh-NO.
Bog će se pobrinuti za svoje i na kraju vremena, ne trebamo se bojati, jer kako je rekao Gospodin, svi vlasi na glavi su nam pobrojani.
P.S.
Evo vijesti kako je generalni direktor Intela prodao svoje dionice te tvrtke u iznosu od 24 milijuna $ u studenom prošle godine čim je dobio informacije o siguronosnoj rupi procesora.
Međutim, bilo je upozorenja pred nekoliko godina na problematičnu konstrukciju novih verzija Intelovih procesora (ali nisu samo Intelovi upitni).
Ipak ovaj potez dokazuje kako je kapitaistička burza igralište za prijevaru manje upućenih.
Direktor Intela je zlouporabio svoj položaj kako bi na vrijeme prodao dionice, što pak drugi dioničari ne će moći po cijeni koju je ovaj dobio u studenom.
Ali tako je sa dionicama svih tvrtki, oni koji imaju prave podatke o poslovanju ih kriju od najvećeg broja malih dioničara kako bi ih namagarčili.
U zdravom organskom društvu tako nešto ne može postojati.
P.S.S.
Webkit koji je podloga za Appleov Safari web preglednik je podložan napadu Meltdown i Spectre.
Ranjivost je preko potencijalnog zlonamjernog Javascript koda, a vrlo je vjerojatno kako je ista stvar s ostalim web preglednicima.
Mnogi ljudi, uključujući mene, plaćaju račune i rade novčane transakcije preko interneta, često upravo koristeći neki web preglednik.
Pouka je kako nema sigurnosti, kako se ulažu napori da se mogući napadi smanje i onemoguće, ali će oni uvijek postojati zato što živimo u vremenima vladavine tehnologije koja je vrlo složena tako da nitko od ljudi nema potpunu sliku o istoj, te iz te nužne složenosti proizlazi ranjivost koju mogu iskoristiti zlonamjerni.
Čim je nešto složenije to je veća mogućnost zlouporabe i nefunkcioniranja.
Nema komentara:
Objavi komentar
Komentiranje sam opet (4. svibnja 2023) dopustio videći da ima sve manje mjesta na net-u bez cenzure.