Σοβαρά κενά ασφαλείας σε γνωστούς επεξεργαστές UPD


Χρήστες υπολογιστών, κινητών τηλεφώνων, ταμπλετών και άλλων ηλεκτρονικών συσκευών κινδυνεύουν να πέσουν θύματα των χάκερς εξαιτίας δύο κενών ασφαλείας που εντοπίστηκαν.
Ερευνητές της Google, σε συνεργασία με άλλους ειδικούς κυβερνοασφάλειας, ανακοίνωσαν ότι τα δύο κενά Meltdown και Spectre, που θα μπορούσαν να εκμεταλλευθούν χάκερ, αφορούν τσιπ των πιο γνωστών εταιρειών κατασκευής: της Intel, της AMD και της ARD. Οι χάκερ θα μπορούσαν να αποκτήσουν πρόσβαση στη μνήμη των συσκευών, καθώς και σε ευαίσθητα δεδιομένα όπως κωδικούς (passwords).
Τα προγράμματα επισκευής για το Meltdown απαιτούν αλλαγές στον τρόπο με τον οποίο το λειτουργικό σύστημα χειρίζεται τη μνήμη, κάτι που σημαίνει ότι θα μπορούσε να επηρεάσει την ταχύτητα των μηχανημάτων έως και 30% σε ορισμένες εργασίες.
Η Google αποκάλυψε ότι το πρόβλημα είχε γίνει γνωστό στις κατασκευάστριες εταιρείες από το καλοκαίρι του 2017 αλλά μόλις τώρα διέρρευσε από ανώνυμους προγραμματιστές και έγινε ευρύτερα γνωστό (αρχικά μέσω της τεχνολογικής ιστοσελίδας The Register), προτού δυστυχώς υπάρξει πλήρης αποκατάσταση των κενών ασφαλείας.
Οι εταιρείες, σύμφωνα με το πρακτορείο Reuters, ισχυρίσθηκαν ότι το πρόβλημα δεν σχετίζεται με λάθος σχεδιασμού στο υλικό τους (hardware) και ότι αντιμετωπίζεται εφόσον οι χρήστες εγκαταστήσουν νέες αναβαθμίσεις ασφαλείας στο λογισμικό (λειτουργικό σύστημα) των συσκευών τους. Δήλωσαν επίσης ότι εργάζονται εσπευσμένα για να διορθώσουν τις «κερκόπορτες». Κάποιες αναβαθμίσεις λογισμικού θα είναι διαθέσιμες μέσα στις επόμενες μέρες, δήλωσε η Intel, η οποία τροφοδοτεί με επεξεργαστές το 80% περίπου των προσωπικών επιτραπέζιων υπολογιστών διεθνώς και το 90% των φορητών Η/Υ.
Παραμένει άγνωστο αν και κατά πόσο κάποιοι χάκερ έχουν εκμεταλλευθεί αυτά τα κενά, αν και το Εθνικό Κέντρο Κυβερνοασφάλειας της Βρετανίας, σύμφωνα με τo ΒΒC, εκτιμά ότι δεν έχει συμβεί κάτι τέτοιο ακόμη.
Το κενό ασφαλείας με την ονομασία Meltdown αφορά ειδικά την Intel, ενώ το δεύτερο που λέγεται Spectre, αφορά τα τσιπ των Intel, ARM και ARD.
Η ARM δήλωσε ότι ήδη ετοίμασε «μπαλώματα» που απέστειλε στους κατασκευαστές smartphones τους οποίους τροφοδοτεί με τσιπ. Η AMD ισχυρίσθηκε ότι «τα προϊόντα της αντιμετωπίζουν σχεδόν μηδενικό κίνδυνο αυτήν τη στιγμή». Η Microsoft, που χρησιμοποιεί τσιπ της Intel, δήλωσε ότι θα κυκλοφορήσει την Πέμπτη αναβαθμίσεις ασφαλείας, εκτιμώντας ότι μέχρι στιγμής δεν έχουν υπάρξει περιστατικά κυβερνοπαραβίασης. Η Apple εργάζεται και αυτή πάνω σε ανάλογες αναβαθμίσεις για τα προϊόντα της.
Η Google ανέφερε ότι οι συσκευές Android με τις τελευταίες ενημερώσεις ασφαλείας στο λειτουργικό τους είναι προστατευμένες και διαβεβαίωσε ότι το Gmail είναι ασφαλές, ενώ σύντομα θα κυκλοφορήσουν αναβαθμίσεις ασφαλείας για χρήστες του Chrome και των Chromebooks.
Σύμφωνα με τελευταία ενημέρωση τόσο η Intel όσο και η Google είχαν σκοπό να  ανακοινώσουν λεπτομέρειες για τα προβλήματα αυτά στις 9 Ιανουαρίου όταν και θα υπήρχαν περισσότερα προγράμματα επανόρθωσης διαθέσιμα, όμως οι εξελίξεις τις πρόλαβαν. Ήδη η μετοχή της Intel έπεσε 3,4% την Τετάρτη.
Πηγή: ΑΠΕ-ΜΠΕ/Reuters

Πηγή: www.efsyn.gr


Το avatonpress.gr είναι ανεξάρτητο ενημερωτικό site και στηρίζεται μόνο σε σας. Κάνοντας κλικ στις διαφημίσεις μας βοηθάτε να συνεχίσουμε την προσπάθειά μας! Ευχαριστούμε εκ των προτέρων!

Σχολίασε κι εσύ!