Berta Sándor

Szigorúbb szabályok kellenek az IT-ágazatban

A hardvercégeket az eddigieknél sokkal jobban kell ellenőrizni, hogy ne fordulhassanak elő olyan esetek, mint a legutóbb kirobbant botrány.

A Google egyik szakértői csapata a múlt héten hozta nyilvánosságra azt a biztonsági hibát, amely az Intel CPU-i mellett az AMD és az ARM processzorait is érintette. Hackerek kihasználhatják a sebezhetőséget és adatokat lophatnak el a számítógépekről, az okostelefonokról és a táblagépekről.

Jan Philipp Albrecht európai parlamenti képviselő azt szorgalmazta, hogy a hardvergyártó vállalatokat a jövőben az eddiginél sokkal jobban kell ellenőrizni. Az adatvédelmi szakértő hozzátette: az, hogy a hiba két évtizeden át rejtve maradt, azt mutatja, hogy az érintett társaságok elégtelen módon valósították meg a biztonsági teszteket. Mindez azért is fordulhatott elő, mert a törvényhozók gyakorlatilag semmilyen módon nem akadályozzák meg a hasonló eseteket. Minden létező szabvány önkéntes kötelezettségvállalásokon alapul, a megfelelő törvények hiányoznak.

Albrecht közölte, hogy európai uniós szinten is kötelező szabványok kellenek. Az IT-gyártókat például rendszeres biztonsági tesztek elvégzésére kellene kötelezni, hogy időben fel lehessen deríteni a sebezhetőségeket. Sem a hardverek, sem a szoftverek nem tudnak 100 százalékos biztonságot kínálni a hackertámadásokkal szemben, de jelenleg a cégek túl kevés pénzt fektetnek be az adatvédelembe. Az Intelt és a többi érintett hardvergyártót jelenleg nehezen lehet megbüntetni, a fogyasztóknak ugyanis először be kellene bizonyítaniuk, hogy kár érte őket. Ráadásul azt sem könnyű bizonyítani, hogy a kár összefügg a biztonsági hiányossággal. Egy hackertámadás csak ritkán hagy nyomokat és azt is nehéz megállapítani, hogy elloptak-e adatokat valakitől vagy sem.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Tetsuo #6
    Hogy most kapott széles nyilvánosságot, az nem azt jelenti, hogy eddig nem használta senki.
  • Tetsuo #5
    De a jó k*rva anyját az Intelnek, hogy ilyen vPro-val, AMT-vel meg a többi [email protected] tömi tele a termékeit.
    Előre látható volt, hogy lyukas, mint az ementáli.
  • nlght #4
    Manapság meg botrány van abból, hogy az F35-höz Kínában gyártottak alkatrészeket :)
  • kvp #3
    Lehetne automatikus (gepi) teljes melysegu helyesseg vizsgalatot elvarni es annak bizonyitasat, hogy az adott keszulek/program a dokumentacio szerint mukodik. Ezzel az a baj, hogy pl. egy proci eseten a teljes muszaki tervrajzot (kapcsolasi rajzot, gyartasi terveket) publikalni kellene hozza. Szerintem a legtobb gyarto egyszeruen nem hajlando atallni a teljes uzleti titkoktol mentes gazdasagra, ami ehhez szukseges.

    ps: Regen az amerikai hadsereg legalabb ket gyartotol varta el ugyanannak az alkatresznek a gyartasat, mielott vasarolt volna belole, igy minden amerikai cegnek meg kellett osztania minden technologiajat, tudasat es szabadalmat legalabb egy masik ugyancsak amerikai ceggel, amik nem is gyarthattak az orszagon kivul. Na ez jo regen megszunt, pedig ugy meg valoszinubb volt, hogy egy hiba kideruljon, mert mindenki atnezte, a konkurencia is.
  • cylontoaster #2
    Arról nem is beszélve, hogy milyen jó lesz, ha előírják hogy mostantól háromnaponta legyenek "biztonsági tesztek". Teszt lesz, eredmény meg nem, mert a tesztelés mélységét, az azt végzők szakértelmét és motiváltságát bazi nehéz törvénybefoglalni..

    Nálunk is vannak ilyen törvények, rengetegen letudják azzal hogy automata sérülékenységvizsgálót futtatnak vagy olyan külsőst fizetnek meg, aki ilyet használ. Az biztos meg fogja találni. Ahogy egy vérprofi csapat is nyilván megtalálja, ha 2 napot szánnak rá..

    Legyen szigorúbb a számonkérhetőség, azzal motiváltabb lenne a gyártó, és pl "vérdíj" kitűzésével korábban kiderülhetnének ezek.
  • Caro #1
    Tipikus jogász hozzáállás. Nem véletlenül volt 20+ évig rejtve ez a hiba, hanem mert egyáltalán nem triviális.
    De a bürokrata zsenik majd biztosan találnak olyan nem bürokrata zseniket, akik ezt fel fogják fedezni időben...