Σχεδόν οι περισσότεροι επεξεργαστές της Intel, AMD και ARM διαθέτουν ένα κενό ασφαλείας που επιτρέπει την πρόσβαση σε δεδομένα ασφαλείας. Δυο κακόβουλα λογισμικά έχουν ανακαλυφθεί, τα Meltdown και Spectre, που μπορούν να προσβάλουν σταθερούς και φορητούς υπολογιστές, κινητά και cloud υπολογιστές. Μια ερευνητική ομάδα έγραψε μια αναλυτική έκθεση πάνω στο καθένα και προσθέτει: “Τα Meltdown και Spectre εκμεταλλεύονται κρίσιμες ευπάθειες στους σύγχρονους επεξεργαστές. Αυτά τα bugs επιτρέπουν στα προγράμματα να κλέψουν δεδομένα που βρίσκονται υπό επεξεργασία στον υπολογιστή. Ενώ τα προγράμματα συνήθως δεν επιτρέπεται να διαβάσουν δεδομένα από άλλα προγράμματα, μέσω των Meltdown και Spectre μπορούν να πάρουν στην κατοχή τους μυστικά που αποθηκεύονται στην μνήμη από άλλα προγράμματα που τρέχουν. Αυτό περιλαμβάνει τους κωδικούς που έχετε αποθηκευμένους σε ένα πρόγραμμα ή στον browser, τις προσωπικές σας φωτογραφίες, τα email, τα μηνύματα σας και σημαντικά έγγραφα”. Το επικίνδυνο είναι ότι η διαδικασία δεν αφήνει ίχνη, οπότε είναι αδύνατο να προσδιοριστεί το μέγεθος της καταστροφής, αν έχει εκμεταλλευτεί και από ποιον.
Τα Meltdown και Spectre αντιπροσωπεύουν δυο διαφορετικές, παρόμοιες ευπάθειες. Αρχικά, το Meltdown είναι η πιο απλή αλλά και πιο σοβαρή ευπάθεια. Καταστρέφει τις προστασίες της CPU και επιτρέπει σε ένα πρόγραμμα να έχει πρόσβαση σε ένα κομμάτι μνήμης που αλλιώς δεν θα είχε. Από αυτή απειλούνται όλοι οι επεξεργαστές που υποστηρίζουν εκτέλεση εκτός σειράς εντολών, δηλαδή κάθε CPU από το 1995 και αργότερα, εκτός των Intel Itanium και Intel Atom πριν το 2013. Ερευνάται ακόμα αν επηρεάζονται AMD και ARM CPU. Αντίθετα, η Spectre επιτρέπει την διαρροή της μνήμης. Καταστρέφει τους εικονικούς τοίχους των εφαρμογών και εξαπατά ένα πρόγραμμα να μοιραστεί πληροφορίες. Οι έλεγχοι ασφαλείας ενδέχεται να κάνουν τις εφαρμογές πιο επιρρεπή στην Spectre. Σε αυτή την ευπάθεια μπορούν να πέσουν όλα τα συστήματα με Intel, AMD και ARM CPU.
Η Intel έχει παραδεχθεί ότι οι CPU της έχουν κενό ασφαλείας και εργάζεται για να βρει μια λύση. Ήδη έχουν δημοσιεύσει ενημερώσεις που μετριάζουν το πρόβλημα, χωρίς να το λύνουν οριστικά. Η AMD, από την άλλη, δηλώνει ότι οι επεξεργαστές της έχουν μηδενικό ρίσκο ευπάθειας, εκτός από μια έκδοση που απαιτεί ενημέρωση για να εξαλείψει τον κίνδυνο. Τέλος, η ARM έχει μια λίστα με όλες τις CPU που είναι ευάλωτες καθώς και τι χρειάζονται για να γίνουν ασφαλείς ξανά.
Την ευπάθεια ανακάλυψε η Google, που σε μια δημοσίευση της στο Google Security Blog αναλύει πως μπορεί να αποφευχθεί η απειλή στα προϊόντα της. Παράλληλα, η Microsoft έχει κυκλοφορήσει το ανάλογο update για την πλατφόρμα των Windows και έχει ενημερώσει τους Azure server της. Η Apple ενημερώνει το κοινό της ότι επηρεάζονται όλες οι συσκευές της εκτός από το Apple Watch, ενώ θα κυκλοφορήσει ενημέρωση ασφαλείας σύντομα. Τέλος, η Amazon έχει μπει στην διαδικασία να προστατέψει το cloud της.
Ανησυχητικά νέα για τον κόσμο της τεχνολογίας στο κατώφλι του 2018. Εσείς τι γνώμη έχετε;
Μην ξεχάσετε να μας ακολουθήσετε στα παρακάτω Social Media. Busted είστε!
- Κάντε like στη σελίδα μας στο Facebook
- Ακολουθήστε μας επίσης στα Instagram | Twitter
- Κάντε μία εγγραφή στο κανάλι μας στο YouTube
Μην μένεις σιωπηλός, σχολίασε και πες την άποψή σου ακριβώς παρακάτω!
