Skylake#7
Az általad felsorolt technológiák, ami által azt gondolod, hogy a biztonság növekedni fog, mindegyike informatikai technológia. Szoftverkódokon alapul, amelyek megváltoztathatók, és informatikai hálózatokon, amelyek lehetővé teszik e kódok megváltoztatását. Pont erre szolgálnak. Lehet, hogy nem akkor, amikor azokat kifejlesztették, és nem úgy, ahogy a fejlesztés időpontjában leprogramoztak olyan eszközöket, amelyek a biztonságot maximalizálják (jó esetben) az adott technológiai színvonalon. De ettől függetlenül a potenciális lehetőség megvan.
Tök mindegy ilyen részletekbe belemenni, hogy akkor most a telefon, akkor most AES, akkor most PKI, akkor most SHA-512, akkor most HTTPS, vagy egyebek. Általánosan értem amit írtam. Ugyanúgy teljesen mindegy, hogy gépjárműre szerelt zárról, vagy okosbiliről, netán egy multinacionális vállalat több tízezer számítógépét alkotó vállalatirányítási rendszerről van szó. Ami szoftver, az törhető, ami hálózatba van kötve, az távolról törhető - észrevétlenül. Erről szólnak a hírek. Élő példa: Meltdown / Spectre és leszármazottai az Intel tálalásában. Egy évvel ezelőtt, ha valaki azt mondja, hogy ilyen szintű hiba van a CPU-knál, elhittük volna? Ugye nem?! Márpedig kiderült ez az igen jelentős hiba. Kihasználható-e ez az által, hogy a számítógépek informatikai rendszert alkotnak? Totálisan. Az informatika (ma) általánosan tervezési hibás. Reszelhetjük itt a f*ngot az általad említett részletekről, de alapvetően maga a fejlesztési alapelvek és a hálózat infrastruktúrája, az ahhoz való hozzáférés hibás. És ha padlógázzal haladunk ennek ellenére ebbe az irányba, meg is fogjuk érezni ennek következményeit.