Duela hilabete batzuk, Phisingi buruz hitz egin genuen blogean. Izan ere, Interneteko eta ordenagailuetako segurtasunari eta akatsei buruz, bada oraindik zereginik.
Entzun duzu ezer Meltdown eta Spectreri buruz? Oraintxe ezagutu ditugu, baina dagoeneko ospetsu bihurtu dira mundu osoan: historiako akats informatikorik masiboenetako bi dira.
Batzuek birus gisa aurkeztu dituzte, baina ez dira halakoak. Meltdown ahulezia edo segurtasun-zulo bat da, eta Intelen mikroprozesadoreetan aurkitu dute. Ez da software-akatsa, baizik eta hardware-akatsa; zehazki, gure ordenagailu, telefono mugikor eta abar funtzionarazten dituzten prozesadoreena. Horregatik, erabat konpondu nahi bagenu, Intel prozesadore guztiak ordeztu behar lirateke munduan halakoak dituzten ehunka milioi gailu informatikoetan… Eta hori ezinezkoa litzateke.
Meltdown diseinu-akats bat da: oso arriskutsua da, atea irekita uzten baitu edozein pirata informatiko zure ordenagailu, mugikor, tableta edo cloud azpiegituran ezkutuan sar dadin. Eta orduan hasiko lirateke problemak: pirata zure sisteman sartzen bada, kontrolatu eta nahi duena egin dezake. Adibidez, malware instalatu. Eta horrek aukera ematen dio pasahitzak, sarbide-gakoak, kreditu-txartelen datuak… lortzeko, hau da, edozein informazio garrantzitsu eskuratzeko.
Ikusten duzun moduan, Meltdownek badu ahalmena zuri kalte handia egiteko erabiltzaile zaren aldetik, baina pentsa zer hondamendi eragin lezakeen erabiltzaile anitzeko sistemetan, hala nola enpresa bateko ordenagailuetan, edo birtualizazio-inguruneetan: adibidez, bisitatzen ditugun webguneak ostatatzen dituzten zerbitzari gehienetan.
Larria ematen du, ezta? Bada, egoerak okerrera egin du. Meltdown akatsaren berri plazaratu bezain pronto, beste ahulezia bat aurkitu zuten adituek: Spectre du izena, eta beste mikroprozesadore-fabrikatzaile batzuei ere eragiten die; adibidez, ARM eta AMD. Bi ahuleziek dute ahalmena ordenagailuetan prozesatzen diren datuak lapurtzeko, baina ez modu berean. Meltdown sistemaren memorian sartzen zen; Spectrek, berriz, engainatu egiten ditu aplikazioak eskuarki babestuta dagoen eta atzitzerik ez dagoen informazioa eman dezaten.
Galdera hau da: Nola itxi ditzakegu pitzatu horiek?
Meltdownek eta Spectrek era horretako txipak dituzten edozein ekipamenduri eragiten diotenez, Windows, Mac OS eta Linuxek sistema-eguneratzeak argitaratu dituzte arazo hori konpontzeko. Babestuta egoteko, funtsezkoa da sistema eragilearen eguneratzeak instalatzea, eta sistema bakoitzaren iturri ofizialetatik eguneratu beharko genuke.
Kontuz ibili! Pertsona batzuek beren kasa bilatu dituzte eguneratzeak eta, azkenean, beren ekipamenduak infektatu egin dira zibergaizkileek prestatutako adabaki faltsuak deskargatzeagatik. Eguneratu ditzagun beti sistematik beretik, ahal bada, edo fabrikatzailearen webgunetik.