Κενά ασφαλείας γνωστών επεξεργαστών ανοίγουν την «πόρτα» σε χάκερ

Δύο σοβαρά κενά ασφαλείας για όλους τους επεξεργαστές που χρησιμοποιούνται στους υπολογιστές, τα κινητά τηλέφωνα, τις ταμπλέτες και άλλες ηλεκτρονικές συσκευές ανακοίνωσαν ερευνητές της Google, υποστηρίζοντας πως αυτά μπορούν να τύχουν εκμετάλλευσης από χάκερ, χωρίς να γνωστοποιήσει εάν κάτι τέτοιο έχει ήδη συμβεί. Έκθετες οι εταιρείες Intel, AMD και ARM που φέρονται να γνωρίζουν το πρόβλημα από το περασμένο καλοκαίρι.

The Press Project
4 Ιανουαρίου 2018 | 18:51:50

Συναγερμός έχει σημάνει στον κόσμο της τεχνολογίας, καθώς ερευνητές της Google, σε συνεργασία με άλλους ειδικούς κυβερνοασφάλειας, ανακοίνωσαν ότι εντόπισαν δύο σοβαρά κενά ασφαλείας σχεδόν σε όλους τους επεξεργαστές που χρησιμοποιούνται στους υπολογιστές, στα κινητά τηλέφωνα, στις ταμπλέτες και στις άλλες ηλεκτρονικές συσκευές.

Σύμφωνα με την αναμετάδοση του Αθηναϊκού Πρακτορείου, τα δύο κενά, Meltdown και Spectre, που θα μπορούσαν να εκμεταλλευθούν χάκερ, αφορούν τσιπ των πιο γνωστών εταιρειών κατασκευής: της Intel, της AMD και της ARM . Οι χάκερ θα μπορούσαν να αποκτήσουν πρόσβαση στη μνήμη των συσκευών, καθώς και σε ευαίσθητα δεδιομένα όπως κωδικούς (passwords). Η Google αποκάλυψε ότι το πρόβλημα είχε γίνει γνωστό στις κατασκευάστριες εταιρείες από το καλοκαίρι του 2017. Αλλά, όπως σημειώνεται, μόλις τώρα διέρρευσε από ανώνυμους προγραμματιστές και έγινε ευρύτερα γνωστό (αρχικά μέσω της τεχνολογικής ιστοσελίδας The Register), προτού δυστυχώς υπάρξει πλήρης αποκατάσταση των κενών κυβερνοασφάλειας, κάτι που αποτελεί πρόκληση για τους απανταχού χάκερ.

Οι εταιρείες, σύμφωνα με το Reuters, υποστηρίζουν ότι το πρόβλημα δεν σχετίζεται με λάθος σχεδιασμού στο υλικό τους (hardware) και ότι αντιμετωπίζεται εφόσον οι χρήστες εγκαταστήσουν νέες αναβαθμίσεις ασφαλείας στο λογισμικό (λειτουργικό σύστημα) των συσκευών τους. Δήλωσαν επίσης ότι εργάζονται εσπευσμένα για να διορθώσουν τις «κερκόπορτες». Κάποιες αναβαθμίσεις λογισμικού θα είναι διαθέσιμες μέσα στις επόμενες μέρες, δήλωσε η Intel, η οποία τροφοδοτεί με επεξεργαστές το 80% περίπου των προσωπικών επιτραπέζιων υπολογιστών διεθνώς και το 90% των φορητών Η/Υ.

Παραμένει άγνωστο αν και κατά πόσο κάποιοι χάκερ έχουν εκμεταλλευθεί αυτά τα κενά, αν και το Εθνικό Κέντρο Κυβερνοασφάλειας της Βρετανίας, σύμφωνα με τo ΒΒC, εκτιμά ότι δεν έχει συμβεί κάτι τέτοιο ακόμη. Αρχικά δημιουργήθηκε η εντύπωση ότι το πρόβλημα αφορά μόνο την Intel, αλλά η εταιρεία διευκρίνισε ότι κενά ασφαλείας υπάρχουν και στα τσιπάκια των ανταγωνιστών της. Το κενό ασφαλείας με την ονομασία Meltdown αφορά ειδικά την Intel, ενώ το δεύτερο που λέγεται Spectre, αφορά τα τσιπ των Intel, AMD και ARM .

ThePressProject

Newsroom

Σε χρειαζόμαστε

Συνδεθείτε μέσω TPP Community

Newsroom

Σε χρειαζόμαστε

Στην κατηγορία

Κάτοικοι Καλλιθέας: Να διασωθεί το «ΣΙΝΕ ΑΛΕΞΑΝΔΡΑ», να μείνει ζωντανός ο πολιτισμός στις γειτονιές μας

Προβολή ταινίας στον Ταύρο: «Ζωή και θάνατος σε μια αποθήκη»