Μάχη με τον χρόνο για να διορθωθούν τα κενά ασφαλείας στους επεξεργαστές

image

Η παγκόσμια βιομηχανία κατασκευής επεξεργαστών και λειτουργικών συστημάτων τρέχει όσο το δυνατόν γρηγορότερα, προκειμένου να λύσει τα δύο μεγάλης έκτασης λάθη σχεδιασμού και κατασκευής, που ονομάζονται Meltdown και Spectre. Τα συγκεκριμένα bugs, που εντοπίζονται στην πλειονότητα όσων επεξεργαστών έχουν κατασκευάσει οι εταιρείες του κλάδου τα τελευτ...

image

Η παγκόσμια βιομηχανία κατασκευής επεξεργαστών και λειτουργικών συστημάτων τρέχει όσο το δυνατόν γρηγορότερα, προκειμένου να λύσει τα δύο μεγάλης έκτασης λάθη σχεδιασμού και κατασκευής, που ονομάζονται Meltdown και Spectre. Τα συγκεκριμένα bugs, που εντοπίζονται στην πλειονότητα όσων επεξεργαστών έχουν κατασκευάσει οι εταιρείες του κλάδου τα τελευταία χρόνια, αφήνουν εκτεθειμένα σημαντικά δεδομένα των χρηστών σε συσκευές με υπολογιστικές δυνατότητες και λειτουργικό σύστημα.

Τα προβλήματα έχουν εντοπιστεί στη βάση του αρχιτεκτονικού σχεδιασμού των επεξεργαστών αυτών, στο τμήμα της επικοινωνίας των κυκλωμάτων με τις λογικές μονάδες με αποτέλεσμα κωδικοί και ευαίσθητα προσωπικά δεδομένα να είναι σε κίνδυνο. «Βασικά μιλάμε για δύο κενά ασφαλείας, τα οποία τα αναφέρουμε ως ένα, γιατί λειτουργούν με παρόμοιο τρόπο.

Αφορούν όλους τους σύγχρονους υπολογιστές της τελευταίας εικοσαετίας αλλά και φορητές ηλεκτρονικές συσκευές, όπως τα κινητά και όλες τις συσκευές που χρησιμοποιούν σύγχρονους επεξεργαστές, αλλά και συσκευές που τελευταίο καιρό αποκαλούμε συσκευές «Internet of Things» (IoT). Πρακτικά, «αφορά όλες αυτές τις συσκευές που έχουν επεξεργαστή της τελευταίας εικοσαετίας», εξηγεί στον ραδιοφωνικό σταθμό του Αθηναϊκού-Μακεδονικού Πρακτορείου Ειδήσεων ο δρ. Γιώργος Τσουλουχάς, ειδικός υπολογιστικών συστημάτων και κυβερνοασφάλειας.

Όπως λέει, τα δύο κενά ασφαλείας «ανακοινώθηκαν μεν πριν λίγες ημέρες από την Google και συγκεκριμένα από το επονομαζόμενο Project Zero, μια ομάδα αναλυτών ασφαλείας της, αλλά ήταν γνωστά σε ερευνητές και εταιρείες κατασκευής επεξεργαστών από τον Ιούνιο του 2017».

Οι λόγοι που προκαλούνται τα κενά ασφαλείας

Το κενό ασφαλείας είναι ιδιαίτερα επικίνδυνο, καθώς η φύση των Meltdown και Spectre μπορεί να περιγραφεί ως πρόβλημα σε επίπεδο αρχιτεκτονικής και δεν έχει καμία σημασία το λειτουργικό σύστημα της συσκευής. «Φανταστείτε ότι ο επεξεργαστής και το λειτουργικό σύστημα δημιουργούν ένα είδος… φυλακής με κελιά. Σε κάθε κελί εκτελείται κάθε διεργασία και κάθε πρόγραμμα του υπολογιστή μας. Κανονικά τα κελιά αυτά μεταξύ τους είναι απομονωμένα με τοίχους, ώστε η κάθε διεργασία να εκτελείται απομονωμένη χωρίς να επηρεάζει η μία την άλλη και χωρίς να μπορεί η μία διεργασία να βλέπει τα δεδομένα μνήμης της άλλης διεργασίας», εξηγεί ο Δρ. Τσουλουχάς.

Και προσθέτει: «Αυτά τα δύο κενά ασφαλείας δημιουργούν "ρωγμές" σ’ αυτούς τους τοίχους που χωρίζουν τα κελιά, οπότε κάποια κακόβουλη διεργασία, κάποιο κακόβουλο λογισμικό θα μπορούσε να έχει μέσω αυτών των κενών ασφαλείας, πρόσβαση στη μνήμη κάποιων διεργασιών που "τρέχουν" την ίδια στιγμή». Πρόσβαση που μπορεί να υπάρχει σε δεδομένα και αρχεία προσωπικά πολιτών και εταιριών.

«Αξίζει να σημειωθεί ότι μια ερευνητική ομάδα από το πανεπιστήμιο Γκραντς της Αυστρίας είχε προτείνει να παρουσιάσει σε ένα επιστημονικό συνέδριο μία λύση γι’ αυτά τα κενά ασφαλείας που είχαν ανακαλύψει, από τον Ιούνιο του 2017, αλλά η παρουσίασή τους δεν έγινε δεκτή από τους διοργανωτές του συνεδρίου», σημειώνει ο ειδικός.

Πώς και πότε θα επιλυθεί το πρόβλημα

Κατά τον κ. Τσουλουχά, μετά την πρόσφατη αποκάλυψη των ζητημάτων, οι εταιρείες λογισμικού έχουν ήδη αρχίσει να βγάζουν αναβαθμίσεις, οι οποίες μετριάζουν το πρόβλημα, σημαντικό όμως είναι κάθε ιδιοκτήτης και χρήστης ηλεκτρονικής συσκευής να προχωρήσει σε συγκεκριμένες ενέργειες.

«Εμείς οι απλοί χρήστες αυτό που πρέπει να κάνουμε είναι να εφαρμόσουμε τις αναβαθμίσεις ασφαλείας, αναβαθμίζοντας τα λειτουργικά μας συστήματα. Ήδη, η Microsoft στο λειτουργικό της Windows 10 έχει βγάλει τις αντίστοιχες αναβαθμίσεις, επίσης αναβαθμίσεις έχουν βγάλει και όλες οι γνωστές διανομές του λειτουργικού Linux για τους πυρήνες του λειτουργικού Linux, ενώ ομοίως η εταιρία Apple με την τελευταία έκδοση του λειτουργικού της για το iOS έχει βγάλει τις αντίστοιχες αναβαθμίσεις», αναφέρει ο κ. Τσουλουχάς, ενώ προσθέτει πως το ίδιο ισχύει και για την Google, «η οποία πρωτοστάτησε στη λύση αυτού του προβλήματος μαζί με τις εταιρείες Ιntel και την ΑMD που κατασκευάζουν επεξεργαστές».

Έτσι δεν θα πέσουμε «θύματα»

Άμεσα θα πρέπει σε κάθε ηλεκτρονικό υπολογιστή οι χρήστες να προχωρήσουν σε συγκεκριμένες ενέργειες. «Οι χρήστες, λοιπόν, θα πρέπει να αναβαθμίσουν τα λειτουργικά τους τόσο στα κινητά, όσο και στους υπολογιστές. Δεν θα πρέπει να αμελήσουν να το κάνουν χειροκίνητα. Ή απλά θα πρέπει να έχουν ενεργοποιημένες τις αναβαθμίσεις και αυτές θα έρθουν από μόνες τους πολύ σύντομα», σημειώνει ο Έλληνας ειδικός, για να προσθέσει πως η ενεργοποίηση των αναβαθμίσεων είναι απαραίτητη και σε ένα άλλο επίπεδο.

«Εκτός όμως από την αναβάθμιση των λειτουργικών συστημάτων, στους υπολογιστές είναι πολύ βασικό να αναβαθμίσουμε και τα προγράμματα που κάνουμε περιήγηση στο διαδίκτυο. Ο περιηγητής Firefox έχει ήδη βγάλει αναβάθμιση και αναμένεται και οι άλλοι δύο, Chrome και Explorer/Edge, να κάνουν το ίδιο. Θα πρέπει, λοιπόν, να αναβαθμίσουν οι χρήστες υπολογιστών τους περιηγητές τους, γιατί αυτά τα κενά ασφαλείας μπορεί να τα εκμεταλλευτούν κάποιες κακόβουλες ιστοσελίδες ακόμη και μέσω κώδικα Java Script που χρησιμοποιείται στις περισσότερες σελίδες του διαδικτύου. Φανταστείτε πως μέσω ενός κώδικα Java script θα μπορούσε να εκμεταλλευτεί κάποιος χάκερ αυτά τα κενά ασφαλείας», επισημαίνει ο κ. Τσουλουχάς.

«Αν δεν έχει γίνει αυτόματα η αναβάθμιση, μπορεί εύκολα ο κάθε χρήστης μέσα από το μενού της εφαρμογής να δει την τρέχουσα έκδοση που έχει στον υπολογιστή του και υπάρχει πάντα και μια επιλογή που ονομάζεται αναβάθμιση. Κάνουμε κλικ εκεί και το πρόγραμμα θα αναβαθμιστεί αυτόματα. Για όσους δεν θέλουν να αναβαθμίσουν, το μόνο που μπορούμε να πούμε είναι πως τότε λαμβάνουν και το ρίσκο τους», λέει καταληκτικά.

back to top

ΔΙΑΒΑΣΤΕ ΑΚΟΜΑ

Ατάκα ναζί στρατηγού παρέθεσε… πανεπιστήμιο για να εμπνεύσει τους φοιτητές του

20 June, 2018

Στο στόχαστρο βρέθηκε το βρετανικό Πανεπιστήμιο του Έξετερ όταν έστειλε ένα email στο προσωπικό και τους σπουδαστές του ...

Ηλέκτρα, του Ευριπίδη στο Κηποθέατρο Παπάγου

20 June, 2018

Η «Ηλέκτρα», μια από τις...

Τη βαθιά του θλίψη για το θάνατο του καθηγητή Βασίλη Καρύδη εκφράζει το υπουργείο Δικαιοσύνης

20 June, 2018

«Με το έργο και τη στάση του, συνέβαλε αποφασιστικά στην αναβάθμιση της εγκληματολογίας στη χώρα μας, αλλά και στη διαμό...

Αδίστακτοι κακοποιοί ακινητοποίησαν και λήστεψαν 91χρονη στην Ολυμπία

20 June, 2018

Νύχτα τρόμου έζησε μία ηλικιωμένη γυναίκα όταν τρεις σωματώδεις άνδρες την ακινητοποίησαν και έκλεψαν το κομπόδεμά της  ...

Τετραπλή διάκριση της ΓΙΩΤΗΣ στα βραβεία «Αιωνόβια Brands»

20 June, 2018

Τέσσερις ακόμη σημαντικές διακρίσεις έλαβε η εταιρεία ΓΙΩΤΗΣ στο πλαίσιο της φετινής διοργάνωσης «ΑΙΩΝΟΒΙΑ BRANDS – ΤΑ Α...

Ο τυχερός Σουηδός που παρακολούθησε τη νίκη της χώρας του από τον καναπέ του Μπεργκ

20 June, 2018

Ο Γιέσπερ Μπέργκβιστ συμπλήρωσε κάποια στιγμή μια αίτηση στο Facebook για να μείνει κάποιες μέρες στο διαμέρισμα ενός δι...

Πυρά και από το τουρκικό ΥΠΕΞ για την 48ωρη άδεια στον Κουφοντίνα με αιχμές για τους «οκτώ»

20 June, 2018

Η Άγκυρα εκφράζει εκ νέου αμφιβολίες για τη λειτουργία του δικαστικού συστήματος στην Ελλάδα ...

Το 88ο προαπαιτούμενο και η «ελληνική» ατζέντα στο Eurogroup

20 June, 2018

Ήταν πριν περίπου έναν χρόνο, όταν το Eurogroup στο Λουξεμβούργο επικύρωνε την ολοκλήρωση της τρίτης αξιολόγησης. Αύριο...

Τέλος στην δράση δύο ΜΚΟ στη Λέσβο βάζει η Περιφέρεια Β. Αιγαίου

20 June, 2018

Η απαγόρευση επιβλήθηκε μετά την διενέργεια αυτοψιών στους χώρους δραστηριοτήτων των δύο ΜΚΟ «δεδομένης της διαπίστωσης ...

Ο Κολομβιανός επιθετικός που μέχρι τα 20 ήταν οδηγός λεωφορείου

20 June, 2018

Κάποιες ιστορίες ποδοσφαιριστών που έχουν καταφέρει κάποια σημαντικά πράγματα στην καριέρα τους θα μπορούσαν κάλλιστα να...

Σε λειτουργία το Χρηματιστήριο Ενέργειας

20 June, 2018

Ξεκίνησε τη λειτουργία του το «Ελληνικό Χρηματιστήριο Ενέργειας ΑΕ» (ΕΧΕ), μέσω του οποίου θα γίνονται καθημερινά, από τ...

Tribute to Leonard Cohen με Nalyssa Green, Sugahspank και Lou στον Κήπο του Μεγάρου

20 June, 2018

Την ημέρα που ο Leonard Cohen θα γι&n...

Σάλος στην Τουρκία μετά το νέο περιστατικό βασανισμού ζώου

20 June, 2018

Η τουρκική κοινωνία συνεχίζει να σοκάρεται με τα απανωτά κρούσματα φρικτών βασανισμών και κακοποιήσεων ζώων. Αρχικά ήταν...

Γενικό Νοσοκομείο Πύργου: Κατέρρευσε το σύστημα στο ακτινολογικό τμήμα

20 June, 2018

Συναγερμός σήμανε τη Δευτέρα στο Γενικό Νοσοκομείο Πύργου, λόγω πλήρους κατάρρευσης του ακ...

Τέσσερις βουλευτές της ΠΓΔΜ μιλούν για τη συμφωνία με την Ελλάδα

20 June, 2018

Η συμφωνία είναι ένας «καλός συμβιβασμός» μεταξύ των δύο χωρών και επίσης είναι «καλή και για τις δύο χώρες», δήλωσαν τέ...

Καθηγητής που τέθηκε σε αργία λόγω σεξιστικών σχολίων... προσέφυγε στο ΣτΕ

20 June, 2018

Μαθηματικός σε Λύκειο του Αιγαίου τέθηκε σε αργία καθώς μέσα στην τάξη άφηνε σεξουαλικά υπ...

Το αμύθητο ποσό που ζήτησε ο ατζέντης του Κριστιάνο για να ανανεώσει στη Ρεάλ

20 June, 2018

Ο Κριστιάνο Ρονάλντο διανύει τρομερή σεζόν έχοντας ήδη κατακτήσει άλλο ένα Τσάμπιονς Λιγκ -το πέμπτο συνολικά στην καριέ...

ΑΥΤΟΚΙΝΗΣΗ

CELEBNEWS.GR

oikonomia.gr

CARSNEWS

FIBERNews.GR