Meltdowni-nimeline turvaauk kummitab nutiseadmeid ka pool aastat hiljem

 (6)
Meltdowni-nimeline turvaauk kummitab nutiseadmeid ka pool aastat hiljem
Samsung S7Foto: STEVE MARCUS, REUTERS

Reuters teatas, et populaarsetes Samsungi telefonides (näiteks Samsung S7) on siiani riistvarast põhjustatud Meltdowni turvaauk. Probleemi lõplikult lahendanud turvauuendus jõudis seadmeteni alles juulis, kuid see ei pruugi tähendada, et probleemid lõppenud on.

Austrias asuva Grazi Tehnikaülikooli teadlased ütlesid Reutersile, et nad leidsid võimaluse, kuidas kasutada Meltdowni turvaauku, et Samsung Galaxy S7 telefoni sisse häkkida. Teadlased kavatsevad edasi uurida Meltdowni mõju teiste telefonitootjate seadetele ning arvavad, et juba lähiajal suudavad nad uute avastusteni jõuda.

"Selle turvaaugu poolt on mõjutatud rohkem telefone, kui me hetkel oskame arvata," ütles uurija Michael Schwarz Reutersile. "Potentsiaalselt on maailmas praegu sadu miljoneid telefone, mis on Meltdowni poolt mõjutatud, kuid need ei ole turvauuendusi saanud, kuna telefonitootjad lihtsalt ei tea, et viga telefonides on," ütles Schwarz.

Samsung teatas, et tõi S7 telefonide kasutajatele kaks turvauuendust, ühe jaanuaris, kui Meltdowni probleem esmakordselt ilmnes ning teise nüüd, juulikuus. "Samsung peab turvalisust väga oluliseks ning meie seadmed on disainitud nii, et turvalisus on prioriteet," ütles Samsungi esindaja.

Samsungi sõnul ei ole praeguseni teada ühtegi juhtumit, kus turvaauku oleks S7 telefoni ründamiseks kasutatud. Firma sõnul teistest turvaauguga telefonimudelitest teadlik ei olda.

Selle aasta jaanuaris avalikustatud Spectre ja Meltdown turvaaugud on mõlemad seotud tehnikaseadmete protsessorite turvaprobleemidega. Kuigi turvaaugud on laiaulatuslikud, ei ole siiani ühtegi nendega seotud rikkumist tuvastatud. Oma osa on siin kindlasti tehnoloogiaseadmete tootjate kiirel reageerimisel ning ulatuslikel ja kiiresti avaldatud turvauuendustel.

Uurijad tutvustavad oma uurimistulemusi täpsemalt täna Las Vegases toimuval küberturvalisusekonverentsil Black Hat.

Jäta kommentaar
või kommenteeri anonüümselt
Postitades kommentaari nõustud reeglitega
Loe kommentaare Loe kommentaare