TTÜ professor hoiatas uue IT-turvariski eest
Neljapäeval avalikuks saanud kaks turvaviga lauaarvuti ja nutiseadmete protsessorites puudutavad kõiki inimesi, kes vähegi neid kasutavad ning tegemist on ilmselt suurima turvariskiga viimaste aastakümnete jooksul, ütleb Tallinna Tehnikaülikooli professor Tanel Tammet. Samas lisab ta, et midagi hirmsat kohe juhtuda ei saa, kuid on mitmed ettevaatusabinõud, mida iga arvutikasutaja peaks jälgima.
Turvarisk puudutab arvutite ja nutiseadmete protsessorites asuvate kolme suurfirma kiipe. Et tegemist on ilmselt viimaste aastakümnete ühe suurima turvaprobleemiga, nendivad teadlased üle maailma, vahendas "Aktuaalne kaamera".
CyberScout asutaja Adam K. Levin ütles, et teema puudutab triljoneid seadmeid üle maailma.
"Arvuteid, mobiiliseadmeid, servereid. Mõelge sellele. Need firmade Intel, ARM ja AMD kiibid on pea kõikides maailma seadmetes. Seega selle turvariski potentsiaalne ulatus on peadpööritav," rääkis Levin.
Tallinna Tehnikaülikooli võrgutarkvara professor Tanel Tammet selgitab, et avastatud turvarisk tähendab maakeeli seda, et leitud on viis, kuidas arvuti üks programm saab teist pealt kuulata.
"Sul käib alati arvutis mitu programmi. Ei tohiks olla nii, et üks näeb mis teine teeb, mis paroole sa sisestad ja mis toimub. Nüüd leiti viis, kuidas saab üsna paljudel, üsna efektiivsetel viisidel öelda programmidele, et kuule, hakkame nüüd teist programmi pealt kuulama. See täitsa töötab," lausus Tammet.
Kahtlus, et selliseid asju saab teha, oli Tammeti sõnul tegelikult ammu, kuid nüüd näitasid teadlased, et see on reaalselt võimalik. Kuna probleem tuli avalikkuse ette enne kui lahendus, otsivad tehnoloogiaettevõtted paaniliselt praegu lahendusi.
"Positiivne asi on see, et midagi hirmsat kohe ei juhtu. Keegi ei saa sulle sisse murda, keegi ei saa sinu kettalt midagi teha. Aga pahalastel on väga lihtne praegu teha pahavara või teha veebisaite. Nii et kui sa lähed mingile veebisaidile, siis see veebisait hakkab kuulama teisi asju, mis su arvutis toimuvad," selgitas Tammet.
Näiteks kui inimesel on lahti mitu vahelehte, ehk tabi, siis üks salvestab teisel toimuvat.
"Mina igaks juhuks soovitan kriitiliste paroolide sisestamisel mitte hoida mitu tabi lahti ja loomulikult mitte panna suvalisi programme oma arvutile, sest äkki on keegi jõudnud pahavara ehitada sinna," hoiatas Tammet veel.
Kui paljusid inimesi need konkreetsed turvaaugud puudutavad? Tanel Tammet ütleb, et tänapäeval on alati mõistlik eeldada, et ka ma olen nagunii ohus ja olla ettevaatlik.
Toimetaja: Aleksander Krjukov