| Mówi: | Kamil Gapiński |
| Firma: | Fundacja Bezpieczna Cyberprzestrzeń |
„Robotyka i SI”, „E-sport”, „Inteligentny dom” – nowe kategorie w serwisie agencyjnym Newseria Innowacje. Jeśli jesteście Państwo zainteresowani otrzymywaniem powiadomień z tych kategorii, prosimy o dokonanie zmian po zalogowaniu się do swoich profili.
Newsy
Odkryte luki bezpieczeństwa mogą dotknąć nawet 90 proc. nowoczesnych smartfonów. Eksperci zalecają aktualizację systemów
2018-01-11 | 06:00
Trzy niezależne zespoły specjalistów zajmujących się bezpieczeństwem IT odkryły, że większość współczesnych procesorów, stosowanych w urządzeniach mobilnych i urządzeniach Internetu Rzeczy, jest podatnych na kradzież informacji. Część producentów urządzeń wydała już odpowiednie aktualizacje, które minimalizują ryzyko przejęcia kontroli nad urządzeniem. Eksperci zalecają, by użytkownicy bezzwłocznie zaktualizowali swoje urządzenia.
– Luka w zabezpieczeniach procesorów o architekturze ARM, wykorzystywanych m.in. w urządzeniach mobilnych czy urządzeniach internetu rzeczy, polega na tym, że przy ewentualnym wykorzystaniu tej luki, czyli napisaniu złośliwego kodu, atakujący ma dostęp do zasobów i procesów, które zachodzą w danym urządzeniu. Mam na myśli m.in. takie dane, jak loginy, hasła, ale także nasze prywatne materiały czy zdjęcia – mówi agencji Newseria Innowacje Kamil Gapiński z Fundacji Bezpieczna Cyberprzestrzeń.
Luki bezpieczeństwa o nazwie Meltdown i Spectre zostały wykryte przez zespół zajmujący się bezpieczeństwem IT i dotyczą prawdopodobnie wszystkich nowoczesnych procesorów, w tym jednostek w architekturze ARM, używanych w większości współczesnych smartfonów. Eksperci przestrzegają, ale jednocześnie uspokajają użytkowników. Atak jest możliwy, ale lokalnie, gdyż wymaga wykonania szkodliwego kodu bezpośrednio na atakowanym urządzeniu.
Odkryte luki bezpieczeństwa skupiają się na funkcji wykonywania spekulatywnego, która przyspiesza działanie systemu poprzez operowanie na różnych instrukcjach jednocześnie i poza kolejnością. Luki są trudne do załatania, ale z drugiej strony specjaliści podkreślają, że atak z ich wykorzystaniem trudno jest przeprowadzić. Musi on być bowiem wykonany z polecenia czy uprawnień użytkownika, a to wymaga wcześniejszego przejęcia kontroli nad danym urządzeniem. Po wykryciu luk powstały również obawy o wydajność sprzętu po aktualizacjach.
– Były różne debaty, czy po załataniu tej luki nasze systemy zwolnią, czy będą mniej wydajne. Okazuje się, że to ryzyko jest drugoplanowe. Warto przede wszystkim skupić się na tym, aby zaktualizować nasze urządzenia mobilne. Te wcześniejsze obawy były moim zdaniem dość przedwczesne – mówi Kamil Gapiński.
Jak zauważa ekspert z Fundacji Bezpieczna Cyberprzestrzeń, przeciętny użytkownik smartfona, zarówno z systemem iOS, jak i Android, powinien jak najszybciej zaktualizować oprogramowanie swojego urządzenia. Twórcy tych systemów wydali już stosowne aktualizacje, które chronią przed wspomnianymi atakami.
– Trudno mówić o liczbach, ale fakt, że dobra praktyka jaką jest aktualizacja systemu, nie jest praktyką często stosowaną przez użytkowników, sugeruje, że nadal znaczna część naszych urządzeń jest podatna na ataki oparte o wykorzystanie np. Spectre – podkreśla Kamil Gapiński.
Na ataki narażone są smartfony i tablety z następującymi procesorami: MediaTek MT8173, MediaTek MT6795, MediaTek MT6595, Qualcomm Snapdragon 835, Qualcomm Snapdragon 845, Qualcomm Snapdragon 810 / 808, Qualcomm Snapdragon 653 / 652 / 650, Samsung Exynos 7420, Samsung Exynos 5433, Samsung Exynos 5 Dual (Exynos 5250) MediaTek Helio X30.
Jak wynika z danych ARM, w 2016 roku udział jego procesorów w rynku wyniósł 34 proc. – firma dostarczyła 17,7 mld chipów. W przypadku urządzeń mobilnych ten udział osiągnął wartość 90 proc.
Czytaj także
- 2019-08-13: Rak piersi dla Polek to wciąż temat tabu. Strach przed chorobą i reakcją bliskich powstrzymuje je przed regularnymi badaniami
- 2019-07-24: Co trzeci Polak stosuje domowe sposoby leczenia, a 90 proc. zażywa leki bez recepty. Samoleczenie może odciążyć lekarzy, dlatego potrzebna jest edukacja pacjentów
- 2019-08-07: Składki na pracownicze plany kapitałowe to nie tylko koszt dla firm. Mogą w ten sposób przyciągnąć i zatrzymać pracowników
- 2019-07-22: Daniel Kuczaj: mam w planach założenie fundacji. Chcę po swojemu walczyć z przemocą
- 2019-06-07: Patotreści mają w internecie miliony wyświetleń. Z poniżającymi i pełnymi przemocy nagraniami zetknęło się 37 proc. nastolatków w Polsce
- 2019-07-15: 7 proc. polskich dzieci doświadczyło wykorzystywania seksualnego. Sprawcami były najczęściej osoby z ich bliskiego otoczenia
- 2019-05-28: Polscy naukowcy są wysoko w światowych rankingach. Mimo że pod względem finansowania nauki jesteśmy dopiero na 25. miejscu na świecie
- 2019-06-19: Polska oddala się od najbogatszych krajów UE. Przez ostatnie 10 lat zwiększył się dystans między najbogatszymi i najbiedniejszymi krajami Europy
- 2019-07-16: Polskie firmy bardzo powoli przekonują się do inwestycji na Czarnym Lądzie. Mimo że oferuje chłonne rynki i młodą kadrę
- 2019-05-10: Trójmiasto jednym z najważniejszych ośrodków start-upowych w Polsce. Wyspecjalizowane kadry i infrastruktura przyciągają kolejnych inwestorów
Kalendarium
Gry i rozrywka
Sztuczna inteligencja i VR pomagają ćwiczyć głos i przygotować się do wystąpień. Rozwiązanie opracowane przez Polaków w czasie rzeczywistym potrafi wyłapywać i wskazywać popełniane błędy
Wiele osób marzy o tym, aby osiągnąć sukces w branży muzycznej. Udoskonalenie techniki wokalnej może doprowadzić na szczyt. Pomocne mogą być aplikacje do treningu emisji głosu, nie tylko dla tych, którzy chcą poprawić umiejętności wokalne. Inne, wykorzystujące sztuczną inteligencję i wirtualna rzeczywistość, pozwalają ćwiczyć przemowy przed dużym gronem odbiorców. Opracowana przez Polaków technologia wskaże nieprawidłowości oraz podpowie, co i jak poprawić. Z rozwiązania mogą skorzystać nie tylko wokaliści i mówcy, lecz także osoby z wadami wymowy.
Polskie firmy VR przodują na liście najlepszych na świecie. Projektują gry i narzędzia biznesowe stosowane globalnie
Technologie AR i VR wkraczają do edukacji. Innowacyjne aplikacje pozwalają postawić nogę na Księżycu czy obejrzeć start rakiety kosmicznej w swoim ogródku
Gry mobilne i darmowe to aktualnie główne trendy na rynku. VR wciąż mało popularne, ale z szansami na wielką rewolucję
Technologia wirtualnej rzeczywistości jest coraz bardziej realistyczna. Nowości dostępne są w coraz popularniejszych salonach VR
Start-upy
Polska branża venture capital rośnie w siłę. Fundusze inwestują setki milionów złotych w nowe start-upy, zwłaszcza z obszaru fintech i medycyny
W dobie dynamicznego rozwoju innowacyjnych narzędzi technologicznych młodzi przedsiębiorcy coraz częściej rozpoczynają swoją karierę na rynku venture capital. Zachęcają ich do tego liczne organizacje, które wspierają rozwój start-upów i pomagają znaleźć środki na sfinansowanie inwestycji. Tylko w drugim kwartale 2019 roku wsparto inwestycje na łączną kwotę 444 mln zł. To dwukrotnie więcej niż w całym 2018 roku. Wśród start-upów najszybciej rozwijają się te z branży fintech i medycyny.
Medycyna
Nowe technologie przejmują rolę opiekunów osób starszych. Monitorują ich stan zdrowia i alarmują o niebezpiecznych sytuacjach
Popularyzacja rozwiązań z zakresu internetu rzeczy pozwala wdrażać innowacyjne platformy oraz urządzenia do opieki nad starszymi osobami. Powstają wyspecjalizowane elektroniczne nianie, gadżety do noszenia informujące bliskich o nagłych wypadkach, a nawet kompleksowe platformy monitoringu, dzięki którym osoby starsze mogą bezpiecznie funkcjonować w środowisku domowym bez konieczności zatrudniania opiekuna na pełen etat.
|
|
|