Kaspersky Lab - Vislabākā aizsardzība, lieliskas cenas!
Sākumlapa » Apdraudējumi » Nezināmie darboņi mūsu datoros

Nezināmie darboņi mūsu datoros

Drošības risinājumu ražotāja Kaspersky Lab un ASV konflikts, par kuru mēs vēl daudz runāsim un kurā ASV puse līdz šim ir rīkojusies klaji nekorekti, no savu specdienestu nolaidības un visparastākās antivīrusa darbības safabricējot anonīmu avotu pasniegtus spiegu stāstus, visa cita starpā IT lietās mazāk izglītotā sabiedrības daļā ir uzkurinājis arī svētu sašutumu par to, ka antivīrusi piekļūstot visiem lietotāju failiem un caur to varot būt pat bīstami. Jā, antivīrusiem darba uzdevumu veikšanai ir nepieciešamas un tiek piešķirtas augstas pilnvaras aizsargājamajā sistēmā un tas nevienam speciālistam nav noslēpums. Tāpat nav noslēpums, ka lietotājam, piemēram, pietiek elementāri saarhivēt datus ar paroli, lai nekāds antivīruss bez paša lietotāja palīdzības šajā arhīvā neko nespētu noskenēt. Te nu bija visvarenība. Vēl vairāk, programmatūras, kurai ir tāds pats pilnvaru līmenis kā antivīrusiem, patiesībā ir daudz, bet, ja vajadzīgs uzpūst ziloni no mušas, tad jau šo to var nepateikt un šo to izcelt. Lai radītu vajadzīgo efektu.

Tādiem drošības produktiem, kā Kaspersky Lab ražojumiem visa viņu darbība ir skaidri nodefinēta, aprakstīta un viennozīmīgi vadāma. Ja jūs gribat dot pienesumu kopējā drošībā, jūs ar vienu pogu ieslēdzat dalību mākoņsistēmā Kaspersky Security Network. Ja negribat, izslēdzat to. Nekādu uzbāšanos un neskaidrību, kā, piemēram, ar Microsoft Windows telemetriju. Starp citu, lai vēl vairāk uzsvērtu, ka drošības risinājumu darbībā nav nekā apslēpta, Kaspersky Lab ir uzsākusi realizēt jau kādreiz iecerētu ideju par vairāku īpašu caurskatāmības centru izveidi Eiropā, Āzijā un ASV, kur uzņēmuma produkti, atjauninājumi un iekšējie procesi būs pieejami neatkarīgu ekspertu auditam (Kaspersky Lab uzsāk Globālo caurskatāmības iniciatīvu).

Sanāca garš ievads tam, ko patiesībā gribēju pavēstīt. Bet pavēstīt es gribēju, ka aiz uzpūsta ziloņa par antivīrusu bīstamajām pilnvarām, slēpjas īsti zilonīši. Par vienu tādu nupat pastāstīja Google speciālisti, kuri savos serveros plāno kratīties vaļā no “interesantiem” kompanjoniem Intel mikroshēmojumos, un rakstīja izdevums Network World.

Kad jūs skatāties uz savu datoru, jūs domājat, ka tur darbojas jūsu izvēlētā operētājsistēma. Tomēr tā var nebūt vienīgā operētājsistēma jūsu datorā. Ja jūsu datoram ir moderns Intel procesors (izlaists pēdējos gados) ar Intel Management Engine, tad tur darbojas vēl viena pilnvērtīga operētājsistēma, par kuru jūs, visdrīzāk, pagaidām neko nezināt: MINIX.

Šo operētājsistēmu uz Unix bāzes Endrū Tanenbaums (Andrew Tanenbaum) sākotnēji izstrādāja kā uzskates līdzekli — lai demonstrētu operētājsistēmu programmēšanu, un tagad tā ir iebūvēta Intel mikroshēmojumos. MINIX darbojas pilnvaru līmenī „Ring -3” (tas ir „mīnus 3”) pati savā procesorā. Jums, datora lietotājam/ īpašniekam, šis procesors nemaz nav pieejams. Maksimālais, kas jums ir reāli pieejams, ir „Ring 0”. Tajā strādā jūsu operētājsistēmas kodols un jūsu antivīruss. Vairums parasto lietojumprogrammu darbojas pilnvaru līmenī „Ring 3” (šoreiz 3 bez mīnusa zīmes).

 

 

MINIX (pareizāk sakot, MINIX 3 versija) laikam gan tagad ir vispopulārākā operētājsistēma, jo tā uzstādīta visos modernajos ar Intel procesoriem aprīkotajos datoros (galda datoros, klēpjdatoros un serveros). Bet tālāk ir vēl trakāk, jo mums nav pieejas šim „Ring -3”/ MINIX. Savukārt MINIX operētājsistēma var piekļūt visam mūsu datorā. MINIX darbojas arī tad, kad jūsu dators “snauž” un pat tad, kad tas ir izslēgts (pietiek, ka dators ir pieslēgts elektrības tīklam). Tā pati var būt milzīgs drauds datora drošībai — īpaši tāpēc, ka MINIX šajā pilnīgi slepenajā „Ring -3” procesorā nodrošina daudzus servisus un, kā zināms, jebkurā programmatūrā tiek atklātas ievainojamības.

 

 

Uzņēmums Google, kas gatavojas izvākt Intel Management Engine (t.i., MINIX OS) savos iekšējos serveros saprotamu drošības apsvērumu dēļ, informē par šādām „Ring -3” funkcijām:

  • pilnvērtīgs tīkla steks;
  • failu sistēmas;
  • daudz draiveru (tostarp USB, tīklošana utt.);
  • tīmekļa serveris.

Jā, jā. Tīmekļa serveris. Jūsu “dzelžos” var būt slepens tīmekļa serveris, kuram jūs nevarat piekļūt, un par kuru, kā šķiet, Intel nevēlas jūs informēt. Kāpēc tas būtu vajadzīgs? Vienīgais iemesls, kādu min autors Network World rakstā, ir procesoru izstrādātāju iespējamais nodoms piegādāt saturu pa internetu bez mūsu ziņas. Ja vienlaikus ņem vērā, ka „Ring -3” ir pieejams itin viss mūsu datorā, tad nav brīnums, ka no šādas ziņas dažam uz pieres parādās auksti sviedri.

Birkas:
Iepriekšējais raksts
Nākošais raksts

1 Komentāri

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

11 − 4 =

Kaspersky Lab - Vislabākā aizsardzība, lieliskas cenas!
Uz augšu