Οι ευπάθειες που βρέθηκαν μπορούν να χρησιμοποιηθούν από hackers αλλά και από κυβερνήσεις με αποτέλεσμα να κινδυνεύει η ασφάλεια της χώρας. Η Huawei μπορεί να κρύβεται πίσω από τις κακές πρακτικές στη δημιουργία λογισμικού για να επιτρέπει την εισαγωγή ενός εκμεταλλεύσιμου σφάλματος. Φυσικά και οι ειδικοί δεν περιμένουν να βρουν φανερές “back doors” στον κώδικα Huawei. Αντίθετα, μπορεί να υπάρχουν «bug doors» – ελαττώματα που μπορούν να εξηγηθούν ως απλό λάθος, αν αποκαλυφθούν, αλλά που μπορούν να αξιοποιηθούν από την Κίνα ή από άλλους hackers για να αποκτήσουν πρόσβαση σε δεδομένα δικτύου. Οι βρετανικές αρχές προσπαθούν να διαφοροποιήσουν τα ελαττώματα ασφαλείας της Huawei από μια ευρύτερη προσπάθεια από το Πεκίνο να διεισδύσει στα δίκτυά της. Σύμφωνα με την έκθεση τα περισσότερα προβλήματα προέρχονταν από τεχνικές ατέλειες στον εξοπλισμό της Huawei.
Οι βρετανικές αρχές πιστεύουν ότι με αυστηρό έλεγχο μπορούν να αντιμετωπίσουν τους κινδύνους των προϊόντων της Huawei. Ωστόσο, η εταιρεία χρειάζεται μεγάλη βελτίωση. Η Βρετανία, εδώ και 9 χρόνια περίπου έχει ορίσει μια επιτροπή εποπτείας, η οποία επιβλέπει τις επιχειρήσεις της Huawei. Όταν οι βρετανικές αρχές άρχισαν να εντοπίζουν ζητήματα ασφαλείας, η Huawei δεσμεύτηκε να βελτιώσει τις διαδικασίες λογισμικού και ασφαλείας ξοδεύοντας δισεκατομμύρια δολάρια. Η Γερμανία έφτιαξε επίσης ένα εργαστήριο στη Βόννη για την εξέταση του εξοπλισμού και του κώδικα της Huawei. Η ίδια η Huawei, στην προσπάθειά της να καθησυχάσει την Ευρωπαϊκή Ένωση άνοιξε μια παρόμοια εγκατάσταση στις Βρυξέλλες.
ΑΜΠΕ
Αναλυτές από την Positive Technologies, ισχυρίστηκαν ότι τα τσιπ και οι επεξεργαστές της Intel, περιέχουν ένα αινιγματικό «logic signal analyser» ικανό να διαβάζει «σχεδόν όλα τα δεδομένα σε έναν υπολογιστή». Οι ισχυρισμοί είναι πιθανό να προκαλέσουν ανησυχίες σε όσους αρέσκονται στις θεωρίες συνωμοσίας, παρόλο που η έρευνα δεν αποδεικνύει τις μακροχρόνιες φήμες ότι η NSA έχει αποκρύψει «backdoors» σε τσιπ υπολογιστών που χρησιμοποιούνται για να κατασκοπεύουν δισεκατομμύρια ανθρώπους. Ο Maxim Goryachy και ο Mark Ermolov, αποκάλυψαν τα ευρήματά τους στο Black Hat Conference, μία συγκέντρωση για hackers και ειδικούς στον κυβερνοχώρο στη Σιγκαπούρη. Η τεχνολογία ανακαλύφθηκε στον Platform Controller Hub (PCH) στις μητρικές πλακέτες της Intel, καθώς και στον κύριο επεξεργαστή. Μαζί, αυτά τα μέρη του υπολογιστή χρησιμεύουν ως ο «εγκέφαλός» του. Ονομάζεται VISA και μπορεί να επιτρέψει σε hackers να έχουν πρόσβαση στις πληροφορίες που είναι αποθηκευμένες στη μνήμη του υπολογιστή καθώς και στις πληροφορίες που παράγονται από τα «περιφερειακά». Η τεχνολογία VISA θεωρήθηκε ότι χρησιμοποιείται για να ελέγξει τα μικροτσίπ της Intel για ατέλειες, αλλά η Positive Technologies πρότεινε ότι θα μπορούσε επίσης να χρησιμοποιηθεί για να «συλλέξει και να αναλύσει» δεδομένα. Αυτή η δυνατότητα θα ήταν χρήσιμη για τους hackers που θέλουν να κλέψουν πληροφορίες – καθώς και για τους κατασκόπους ή για όσους ενδιαφέρονται να εξάγουν ευαίσθητες πληροφορίες από ένα σύστημα. Κανονικά, η τεχνολογία VISA απενεργοποιείται στα εμπορικά συστήματα. Ωστόσο, οι ερευνητές ισχυρίστηκαν ότι έχουν βρει έναν τρόπο να την ενεργοποιήσουν.
Η Intel δήλωσε στο Metro ότι η ευπάθεια στην τεχνολογία VISA είναι πραγματική, αλλά απαιτείται «φυσική πρόσβαση», που σημαίνει ότι οι hackers δεν θα μπορούσαν να την ενεργοποιήσουν μέσω του διαδικτύου και να αρχίσουν να κλέβουν πληροφορίες. Ωστόσο, ανέφερε ότι το πρόβλημα είχε αντιμετωπιστεί και επιδιορθωθεί.
https://www.secnews.gr/178873/technologia-ypologistes-intel/
Οι βρετανικές αρχές πιστεύουν ότι με αυστηρό έλεγχο μπορούν να αντιμετωπίσουν τους κινδύνους των προϊόντων της Huawei. Ωστόσο, η εταιρεία χρειάζεται μεγάλη βελτίωση. Η Βρετανία, εδώ και 9 χρόνια περίπου έχει ορίσει μια επιτροπή εποπτείας, η οποία επιβλέπει τις επιχειρήσεις της Huawei. Όταν οι βρετανικές αρχές άρχισαν να εντοπίζουν ζητήματα ασφαλείας, η Huawei δεσμεύτηκε να βελτιώσει τις διαδικασίες λογισμικού και ασφαλείας ξοδεύοντας δισεκατομμύρια δολάρια. Η Γερμανία έφτιαξε επίσης ένα εργαστήριο στη Βόννη για την εξέταση του εξοπλισμού και του κώδικα της Huawei. Η ίδια η Huawei, στην προσπάθειά της να καθησυχάσει την Ευρωπαϊκή Ένωση άνοιξε μια παρόμοια εγκατάσταση στις Βρυξέλλες.
ΑΜΠΕ
Αναλυτές από την Positive Technologies, ισχυρίστηκαν ότι τα τσιπ και οι επεξεργαστές της Intel, περιέχουν ένα αινιγματικό «logic signal analyser» ικανό να διαβάζει «σχεδόν όλα τα δεδομένα σε έναν υπολογιστή». Οι ισχυρισμοί είναι πιθανό να προκαλέσουν ανησυχίες σε όσους αρέσκονται στις θεωρίες συνωμοσίας, παρόλο που η έρευνα δεν αποδεικνύει τις μακροχρόνιες φήμες ότι η NSA έχει αποκρύψει «backdoors» σε τσιπ υπολογιστών που χρησιμοποιούνται για να κατασκοπεύουν δισεκατομμύρια ανθρώπους. Ο Maxim Goryachy και ο Mark Ermolov, αποκάλυψαν τα ευρήματά τους στο Black Hat Conference, μία συγκέντρωση για hackers και ειδικούς στον κυβερνοχώρο στη Σιγκαπούρη. Η τεχνολογία ανακαλύφθηκε στον Platform Controller Hub (PCH) στις μητρικές πλακέτες της Intel, καθώς και στον κύριο επεξεργαστή. Μαζί, αυτά τα μέρη του υπολογιστή χρησιμεύουν ως ο «εγκέφαλός» του. Ονομάζεται VISA και μπορεί να επιτρέψει σε hackers να έχουν πρόσβαση στις πληροφορίες που είναι αποθηκευμένες στη μνήμη του υπολογιστή καθώς και στις πληροφορίες που παράγονται από τα «περιφερειακά». Η τεχνολογία VISA θεωρήθηκε ότι χρησιμοποιείται για να ελέγξει τα μικροτσίπ της Intel για ατέλειες, αλλά η Positive Technologies πρότεινε ότι θα μπορούσε επίσης να χρησιμοποιηθεί για να «συλλέξει και να αναλύσει» δεδομένα. Αυτή η δυνατότητα θα ήταν χρήσιμη για τους hackers που θέλουν να κλέψουν πληροφορίες – καθώς και για τους κατασκόπους ή για όσους ενδιαφέρονται να εξάγουν ευαίσθητες πληροφορίες από ένα σύστημα. Κανονικά, η τεχνολογία VISA απενεργοποιείται στα εμπορικά συστήματα. Ωστόσο, οι ερευνητές ισχυρίστηκαν ότι έχουν βρει έναν τρόπο να την ενεργοποιήσουν.
Η Intel δήλωσε στο Metro ότι η ευπάθεια στην τεχνολογία VISA είναι πραγματική, αλλά απαιτείται «φυσική πρόσβαση», που σημαίνει ότι οι hackers δεν θα μπορούσαν να την ενεργοποιήσουν μέσω του διαδικτύου και να αρχίσουν να κλέβουν πληροφορίες. Ωστόσο, ανέφερε ότι το πρόβλημα είχε αντιμετωπιστεί και επιδιορθωθεί.
https://www.secnews.gr/178873/technologia-ypologistes-intel/
No comments :
Post a Comment