| Mówi: | Kamil Gapiński |
| Firma: | Fundacja Bezpieczna Cyberprzestrzeń |
Newsy
Odkryte luki bezpieczeństwa mogą dotknąć nawet 90 proc. nowoczesnych smartfonów. Eksperci zalecają aktualizację systemów
2018-01-11 | 06:00
Trzy niezależne zespoły specjalistów zajmujących się bezpieczeństwem IT odkryły, że większość współczesnych procesorów, stosowanych w urządzeniach mobilnych i urządzeniach Internetu Rzeczy, jest podatnych na kradzież informacji. Część producentów urządzeń wydała już odpowiednie aktualizacje, które minimalizują ryzyko przejęcia kontroli nad urządzeniem. Eksperci zalecają, by użytkownicy bezzwłocznie zaktualizowali swoje urządzenia.
– Luka w zabezpieczeniach procesorów o architekturze ARM, wykorzystywanych m.in. w urządzeniach mobilnych czy urządzeniach internetu rzeczy, polega na tym, że przy ewentualnym wykorzystaniu tej luki, czyli napisaniu złośliwego kodu, atakujący ma dostęp do zasobów i procesów, które zachodzą w danym urządzeniu. Mam na myśli m.in. takie dane, jak loginy, hasła, ale także nasze prywatne materiały czy zdjęcia – mówi agencji Newseria Innowacje Kamil Gapiński z Fundacji Bezpieczna Cyberprzestrzeń.
Luki bezpieczeństwa o nazwie Meltdown i Spectre zostały wykryte przez zespół zajmujący się bezpieczeństwem IT i dotyczą prawdopodobnie wszystkich nowoczesnych procesorów, w tym jednostek w architekturze ARM, używanych w większości współczesnych smartfonów. Eksperci przestrzegają, ale jednocześnie uspokajają użytkowników. Atak jest możliwy, ale lokalnie, gdyż wymaga wykonania szkodliwego kodu bezpośrednio na atakowanym urządzeniu.
Odkryte luki bezpieczeństwa skupiają się na funkcji wykonywania spekulatywnego, która przyspiesza działanie systemu poprzez operowanie na różnych instrukcjach jednocześnie i poza kolejnością. Luki są trudne do załatania, ale z drugiej strony specjaliści podkreślają, że atak z ich wykorzystaniem trudno jest przeprowadzić. Musi on być bowiem wykonany z polecenia czy uprawnień użytkownika, a to wymaga wcześniejszego przejęcia kontroli nad danym urządzeniem. Po wykryciu luk powstały również obawy o wydajność sprzętu po aktualizacjach.
– Były różne debaty, czy po załataniu tej luki nasze systemy zwolnią, czy będą mniej wydajne. Okazuje się, że to ryzyko jest drugoplanowe. Warto przede wszystkim skupić się na tym, aby zaktualizować nasze urządzenia mobilne. Te wcześniejsze obawy były moim zdaniem dość przedwczesne – mówi Kamil Gapiński.
Jak zauważa ekspert z Fundacji Bezpieczna Cyberprzestrzeń, przeciętny użytkownik smartfona, zarówno z systemem iOS, jak i Android, powinien jak najszybciej zaktualizować oprogramowanie swojego urządzenia. Twórcy tych systemów wydali już stosowne aktualizacje, które chronią przed wspomnianymi atakami.
– Trudno mówić o liczbach, ale fakt, że dobra praktyka jaką jest aktualizacja systemu, nie jest praktyką często stosowaną przez użytkowników, sugeruje, że nadal znaczna część naszych urządzeń jest podatna na ataki oparte o wykorzystanie np. Spectre – podkreśla Kamil Gapiński.
Na ataki narażone są smartfony i tablety z następującymi procesorami: MediaTek MT8173, MediaTek MT6795, MediaTek MT6595, Qualcomm Snapdragon 835, Qualcomm Snapdragon 845, Qualcomm Snapdragon 810 / 808, Qualcomm Snapdragon 653 / 652 / 650, Samsung Exynos 7420, Samsung Exynos 5433, Samsung Exynos 5 Dual (Exynos 5250) MediaTek Helio X30.
Jak wynika z danych ARM, w 2016 roku udział jego procesorów w rynku wyniósł 34 proc. – firma dostarczyła 17,7 mld chipów. W przypadku urządzeń mobilnych ten udział osiągnął wartość 90 proc.
Czytaj także
- 2024-04-22: Do Polski z Ukrainy uciekło nawet 70 tys. Romów. Ich sytuacja po ponad dwóch latach nadal pozostaje trudna
- 2024-04-03: Klimat i energetyka zdominowały dyskusje przed wyborami samorządowymi. Wyborcy oczekują zielonych zmian i taniej energii [DEPESZA]
- 2024-04-25: Niska wiedza ekonomiczna Polaków może wpłynąć na większe zainteresowanie usługami doradców finansowych. Wciąż rzadko korzystamy z ich pomocy
- 2024-04-11: Tylko 12 proc. Polaków dobrze zna się na giełdzie. Bez edukacji finansowej trudno będzie pobudzić inwestycje
- 2024-04-08: GPW szuka możliwości przyciągnięcia zarówno nowych inwestorów, jak i spółek. Liczy na przełamanie stagnacji w debiutach
- 2024-03-08: Auta elektryczne nie są już wykorzystywane tylko jako typowe pojazdy miejskie. Kierowcy przemierzają nimi coraz więcej długich dystansów
- 2024-02-23: Coraz gorsza kondycja psychiczna polskich nastolatków. Szkoły potrzebują narzędzi, żeby reagować na depresję i kryzysowe sytuacje
- 2024-02-09: Prezydent Andrzej Duda wraca z wizyty w Afryce Wschodniej. Wśród tematów oprócz polskich inwestycji także projekty pomocowe i rozwojowe
- 2024-02-06: Ukraińscy medycy wojskowi na pierwszej linii frontu są narażeni na stres i wypalenie. Projekt Repower pomógł w regeneracji już ponad 300 takich osób
- 2024-01-31: Ponad pięciomilionowa grupa społeczna w Polsce czuje się niezauważana. Na temat niepełnosprawności wciąż pokutuje wiele mitów
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
Jedynka Newserii
Transport
Chiny przyspieszają inwestycje w odnawialne źródła. Nie przestają jednak rozbudowywać mocy węglowych
Coraz dotkliwsze skutki zmian klimatycznych, ale przede wszystkim chęć zbudowania bezpieczeństwa energetycznego i uniezależnienia się od zewnętrznych dostaw surowców skłoniły rząd w Pekinie do ekspresowych inwestycji w nowe moce odnawialnej energii. W efekcie Chiny wyrastają na globalnego lidera transformacji energetycznej – odpowiadają dziś za największy na świecie przyrost mocy zainstalowanych w fotowoltaice i wiatrakach. Co ciekawe, nie rezygnują jednak przy tym również z inwestycji w energetykę węglową.
Bezpieczeństwo paliwowe w Polsce wymaga inwestycji w nowe moce magazynowe. Branża przyspiesza też zieloną transformację
Energia jest towarem jak każdy inny. Eksperci zachęcają do wdrażania oszczędności w domach [DEPESZA]
Samorządy aktywnie inwestują w zielone ciepłownictwo. Na takie projekty jest coraz więcej środków publicznych
Coraz bardziej zaawansowane prace nad morskimi farmami wiatrowymi na Bałtyku. Inwestorzy przygotowują się też do aukcji w 2025 roku
Transformacja energetyczna to wymóg ekonomii, konkurencyjności, oczekiwań klientów oraz regulacji. Dotyczy nie tylko dużych, ale też mniejszych firm
Infrastruktura
Polskie rolnictwo potrzebuje inwestycji infrastrukturalnych. Niezbędna jest budowa agroportów i rozwój połączeń kolejowych
Brak inwestycji w porty i kolej ogranicza potencjał eksportu rolnego, oznacza też problem z tranzytem ukraińskiego zboża. Konieczna jest przede wszystkim budowa agroportów. – Mierzymy się z dużą nadwyżką zboża, którą trzeba wywieźć jak najszybciej, żeby zwolnić powierzchnie magazynowe do żniw na kolejny sezon, i w związku z tym potrzebne jest coraz szybsze tempo wywożenia – mówi Stefan Krajewski, wiceminister rolnictwa i rozwoju wsi. Część ekspertów zastanawia się jednak nad długofalowym uzasadnieniem takich inwestycji.
Ochrona środowiska
Ciech od czerwca będzie działać jako Qemetica. Chemiczny gigant ma globalne aspiracje i nową strategię na sześć lat
Globalizacja biznesu, w tym możliwe akwizycje w Europie i poza nią – to jeden z głównych celów nowej strategii Grupy Ciech. Przedstawione plany na sześć lat zakładają także m.in. większe wykorzystanie patentów, współpracę ze start-upami w obszarze czystych technologii i przestawienie biznesu na zielone tory. – Mamy ambitny cel obniżenia emisji CO2 o 45 proc. do 2029 roku – zapowiada prezes spółki Kamil Majczak. Nowej strategii towarzyszy zmiana nazwy, która ma podsumować prowadzoną w ostatnich latach transformację i lepiej podkreślać globalne aspiracje spółki. Ciech oficjalnie zacznie działać jako Qemetica od czerwca br.
Szkolenia
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.
|
|
|