ΕΙΔΗΣΕΙΣ

Σοβαρά κενά ασφαλείας θέτουν σε κίνδυνο σχεδόν όλους τους υπολογιστές

intel

Ερευνητές κυβερνοασφάλειας αποκάλυψαν δύο σοβαρά κενά ασφαλείας που μπορούν να επιτρέψουν σε χάκερς να κλέψουν πληροφορίες από σχεδόν κάθε σύγχρονη υπολογιστική μηχανή που χρησιμοποιεί επεξεργαστές από την Intel Corp, την Advanced Micro Devices Inc και την ARM Holdings.
Το ένα από τα κενά αφορά μόνο την Intel, ενώ το άλλο αφορά φορητούς και σταθερούς υπολογιστές, smartphones, τάμπλετς και internet σέρβερ.
Η Intel και η ARM επιμένουν ότι το ζήτημα δεν είναι σχεδιαστικό λάθος, αλλά απαιτεί από τους χρήστες να κατεβάσουν ενημέρωση και να αναβαθμίσουν το λειτουργικό τους σύστημα.
Τα δύο κενά ανακαλύφθηκαν από ερευνητές του Google Project Zero σε συνεργασία με ακαδημαϊκούς ερευνητές σε διάφορες χώρες.
Το πρώτο που ονομάστηκε Meltdown επηρεάζει τα τσιπάκια της Intel και επιτρέπει στους χάκερς να παρακάμψουν το φράγμα του hardware μεταξύ των εφαρμογών που τρέχει ο χρήστης και την μνήμη του υπολογιστή, επιτρέποντας έτσι στους χάκερς να διαβάζουν τη μνήμη του υπολογιστή και να κλέψουν κωδικούς. Το δεύτερο κενό με το όνομα Spectre επηρεάζει τους επεξεργαστές των Intel, AMD και ARM και επιτρέπει στους χάκερς να «κοροϊδέψουν» εφαρμογές αποκαλύπτοντας ευαίσθητα δεδομένα. Η Google είπε ότι ενημέρωσε τις εταιρίες για το κενό Spectre την 1η Ιουνίου 2017 και για Meltdown πριν τις 28 Ιουλίου.
Τα κενά δημοσιεύτηκαν στην τεχνολογική ιστοσελίδα The Register. Εκεί δημοσιεύτηκε επίσης και ότι οι απαραίτητες ενημερώσεις για την επίλυση των κενών μπορεί να προκαλέσουν καθυστέρηση στους επεξεργαστές της Intel από 5 ως 30 τα εκατό.
Από την μεριά της η Intel αρνείται ότι οι ενημερώσεις καθυστερούν υπολογιστές που λειτουργούν με επεξεργαστές της. Η Intel προμηθεύει με επεξεργαστές το 80% των σταθερών υπολογιστών και το 90% των φορητών.
Οι ερευνητές είπαν ότι Apple και Microsoft είχαν έτοιμες ενημερώσεις για τους χρήστες των σταθερών υπολογιστών που επηρεάζονται από Meltdown.
Ο Daniel Gruss, ένας από τους ερευνητές του Τεχνολογικού Πανεπιστημίου του Γκρατζ που ανακάλυψαν το Meltdown, το χαρακτήρισε «πιθανά ένα από τα χειρότερα bugs που ανακαλύφθηκαν ποτέ» σε συνέντευξή του στο Reuters.
Ο Gruss είπε ότι το Meltdown είναι πιο σοβαρό πρόβλημα κοντοπρόθεσμα αλλά μπορεί να αντιμετωπιστεί από τις αναβαθμίσεις λογισμικού. Οι χάκερς είναι δυσκολότερο να εκμεταλλευτούν το Spectre, που επηρεάζει ευρέως επεξεργαστές και συσκευές, αλλά είναι λιγότερο εύκολο να διορθωθεί και θα είναι μεγαλύτερο πρόβλημα μακροπρόθεσμα, είπε.
Μιλώντας στο CNBC, ο Krzanich της Intel είπε ότι οι ερευνητές της Google ενημέρωσαν την εταιρία για τα κενά «πριν αρκετό καιρό» και η Intel δοκιμάζει διορθώσεις που οι σχεδιαστές συσκευών που χρησιμοποιούν τους επεξεργαστές της θα προωθήσουν την ερχόμενη εβδομάδα.
Η ARM δήλωσε ότι ήδη ετοίμασε «μπαλώματα» που απέστειλε στους κατασκευαστές smartphones τους οποίους τροφοδοτεί με τσιπ. Η AMD ισχυρίσθηκε ότι «τα προϊόντα της αντιμετωπίζουν σχεδόν μηδενικό κίνδυνο αυτήν τη στιγμή». Η Microsoft, που χρησιμοποιεί τσιπ της Intel, δήλωσε ότι θα κυκλοφορήσει την Πέμπτη αναβαθμίσεις ασφαλείας, εκτιμώντας ότι μέχρι στιγμής δεν έχουν υπάρξει περιστατικά κυβερνοπαραβίασης. Η Apple εργάζεται και αυτή πάνω σε ανάλογες αναβαθμίσεις για τα προϊόντα της.
Η Google ανακοίνωσε σε blog ότι τα τηλέφωνα με Android που τρέχουν τις τελευταίες ενημερώσεις ασφαλείας είναι προστατευμένα, όπως και τα δικά της τηλέφωνα Nexus και Pixel. Οι χρήστες Gmail δεν χρειάζεται να κάνουν κάτι επιπλέον για να προστατευτούν, αλλά οι χρήστες Chromebooks, Chrome web browser και πολλών υπηρεσιών του Google Cloud θα χρειαστεί να εγκαταστήσουν ενημερώσεις.

πηγή reuters.com

Σχολιασμός

Σχόλια

Ιδιοκτησία
e-Μεταρρύθμιση

Εκδότης
Γιάννης Μεϊμάρογλου

Διεθυντής Σύνταξης
Μιχάλης Κυριακίδης
mkyriak@gmail.com

Επικοινωνία
info@metarithmisi.gr

H «Μεταρρύθμιση» είναι ηλεκτρονικός κόμβος ο οποίος λειτουργεί με αυτήν τη μορφή από τον Μάρτιο του 2012. Από το 2005 κυκλοφορούσε ως έντυπο και στη συνέχεια ως ηλεκτρονικό περιοδικό.

Ξεκίνησε από μια ομάδα ανθρώπων με κοινό χαρακτηριστικό την αγωνία για τη συγκρότηση ενός μεγάλου μεταρρυθμιστικού ρεύματος στην ελληνική κοινωνία. Πρόθεσή μας είναι η ενθάρρυνση των διαδικασιών για μια μεγάλη προοδευτική παράταξη και η ανάδειξη της ανάγκης να εκφρασθεί σε όλα τα επίπεδα – πολιτικό, κοινωνικό, πολιτιστικό – η οπτική μιας σύγχρονης κοινωνίας, απαλλαγμένης από τις παθογένειές της.

Αναφέρεται στο χώρο της μεταρρυθμιστικής αριστεράς, της σοσιαλδημοκρατίας, του ριζοσπαστικού κέντρου, του κοινωνικού και πολιτικού φιλελευθερισμού και επιδιώκει τον διάλογο ανάμεσα στις δημοκρατικές - προοδευτικές δυνάμεις της χώρας.

Copyright © www.metarithmisi.gr.

To Top