Μάχη με τον χρόνο για να διορθωθούν τα κενά ασφαλείας στους επεξεργαστές

image

Η παγκόσμια βιομηχανία κατασκευής επεξεργαστών και λειτουργικών συστημάτων τρέχει όσο το δυνατόν γρηγορότερα, προκειμένου να λύσει τα δύο μεγάλης έκτασης λάθη σχεδιασμού και κατασκευής, που ονομάζονται Meltdown και Spectre. Τα συγκεκριμένα bugs, που εντοπίζονται στην πλειονότητα όσων επεξεργαστών έχουν κατασκευάσει οι εταιρείες του κλάδου τα τελευτ...

image

Η παγκόσμια βιομηχανία κατασκευής επεξεργαστών και λειτουργικών συστημάτων τρέχει όσο το δυνατόν γρηγορότερα, προκειμένου να λύσει τα δύο μεγάλης έκτασης λάθη σχεδιασμού και κατασκευής, που ονομάζονται Meltdown και Spectre. Τα συγκεκριμένα bugs, που εντοπίζονται στην πλειονότητα όσων επεξεργαστών έχουν κατασκευάσει οι εταιρείες του κλάδου τα τελευταία χρόνια, αφήνουν εκτεθειμένα σημαντικά δεδομένα των χρηστών σε συσκευές με υπολογιστικές δυνατότητες και λειτουργικό σύστημα.

Τα προβλήματα έχουν εντοπιστεί στη βάση του αρχιτεκτονικού σχεδιασμού των επεξεργαστών αυτών, στο τμήμα της επικοινωνίας των κυκλωμάτων με τις λογικές μονάδες με αποτέλεσμα κωδικοί και ευαίσθητα προσωπικά δεδομένα να είναι σε κίνδυνο. «Βασικά μιλάμε για δύο κενά ασφαλείας, τα οποία τα αναφέρουμε ως ένα, γιατί λειτουργούν με παρόμοιο τρόπο.

Αφορούν όλους τους σύγχρονους υπολογιστές της τελευταίας εικοσαετίας αλλά και φορητές ηλεκτρονικές συσκευές, όπως τα κινητά και όλες τις συσκευές που χρησιμοποιούν σύγχρονους επεξεργαστές, αλλά και συσκευές που τελευταίο καιρό αποκαλούμε συσκευές «Internet of Things» (IoT). Πρακτικά, «αφορά όλες αυτές τις συσκευές που έχουν επεξεργαστή της τελευταίας εικοσαετίας», εξηγεί στον ραδιοφωνικό σταθμό του Αθηναϊκού-Μακεδονικού Πρακτορείου Ειδήσεων ο δρ. Γιώργος Τσουλουχάς, ειδικός υπολογιστικών συστημάτων και κυβερνοασφάλειας.

Όπως λέει, τα δύο κενά ασφαλείας «ανακοινώθηκαν μεν πριν λίγες ημέρες από την Google και συγκεκριμένα από το επονομαζόμενο Project Zero, μια ομάδα αναλυτών ασφαλείας της, αλλά ήταν γνωστά σε ερευνητές και εταιρείες κατασκευής επεξεργαστών από τον Ιούνιο του 2017».

Οι λόγοι που προκαλούνται τα κενά ασφαλείας

Το κενό ασφαλείας είναι ιδιαίτερα επικίνδυνο, καθώς η φύση των Meltdown και Spectre μπορεί να περιγραφεί ως πρόβλημα σε επίπεδο αρχιτεκτονικής και δεν έχει καμία σημασία το λειτουργικό σύστημα της συσκευής. «Φανταστείτε ότι ο επεξεργαστής και το λειτουργικό σύστημα δημιουργούν ένα είδος… φυλακής με κελιά. Σε κάθε κελί εκτελείται κάθε διεργασία και κάθε πρόγραμμα του υπολογιστή μας. Κανονικά τα κελιά αυτά μεταξύ τους είναι απομονωμένα με τοίχους, ώστε η κάθε διεργασία να εκτελείται απομονωμένη χωρίς να επηρεάζει η μία την άλλη και χωρίς να μπορεί η μία διεργασία να βλέπει τα δεδομένα μνήμης της άλλης διεργασίας», εξηγεί ο Δρ. Τσουλουχάς.

Και προσθέτει: «Αυτά τα δύο κενά ασφαλείας δημιουργούν "ρωγμές" σ’ αυτούς τους τοίχους που χωρίζουν τα κελιά, οπότε κάποια κακόβουλη διεργασία, κάποιο κακόβουλο λογισμικό θα μπορούσε να έχει μέσω αυτών των κενών ασφαλείας, πρόσβαση στη μνήμη κάποιων διεργασιών που "τρέχουν" την ίδια στιγμή». Πρόσβαση που μπορεί να υπάρχει σε δεδομένα και αρχεία προσωπικά πολιτών και εταιριών.

«Αξίζει να σημειωθεί ότι μια ερευνητική ομάδα από το πανεπιστήμιο Γκραντς της Αυστρίας είχε προτείνει να παρουσιάσει σε ένα επιστημονικό συνέδριο μία λύση γι’ αυτά τα κενά ασφαλείας που είχαν ανακαλύψει, από τον Ιούνιο του 2017, αλλά η παρουσίασή τους δεν έγινε δεκτή από τους διοργανωτές του συνεδρίου», σημειώνει ο ειδικός.

Πώς και πότε θα επιλυθεί το πρόβλημα

Κατά τον κ. Τσουλουχά, μετά την πρόσφατη αποκάλυψη των ζητημάτων, οι εταιρείες λογισμικού έχουν ήδη αρχίσει να βγάζουν αναβαθμίσεις, οι οποίες μετριάζουν το πρόβλημα, σημαντικό όμως είναι κάθε ιδιοκτήτης και χρήστης ηλεκτρονικής συσκευής να προχωρήσει σε συγκεκριμένες ενέργειες.

«Εμείς οι απλοί χρήστες αυτό που πρέπει να κάνουμε είναι να εφαρμόσουμε τις αναβαθμίσεις ασφαλείας, αναβαθμίζοντας τα λειτουργικά μας συστήματα. Ήδη, η Microsoft στο λειτουργικό της Windows 10 έχει βγάλει τις αντίστοιχες αναβαθμίσεις, επίσης αναβαθμίσεις έχουν βγάλει και όλες οι γνωστές διανομές του λειτουργικού Linux για τους πυρήνες του λειτουργικού Linux, ενώ ομοίως η εταιρία Apple με την τελευταία έκδοση του λειτουργικού της για το iOS έχει βγάλει τις αντίστοιχες αναβαθμίσεις», αναφέρει ο κ. Τσουλουχάς, ενώ προσθέτει πως το ίδιο ισχύει και για την Google, «η οποία πρωτοστάτησε στη λύση αυτού του προβλήματος μαζί με τις εταιρείες Ιntel και την ΑMD που κατασκευάζουν επεξεργαστές».

Έτσι δεν θα πέσουμε «θύματα»

Άμεσα θα πρέπει σε κάθε ηλεκτρονικό υπολογιστή οι χρήστες να προχωρήσουν σε συγκεκριμένες ενέργειες. «Οι χρήστες, λοιπόν, θα πρέπει να αναβαθμίσουν τα λειτουργικά τους τόσο στα κινητά, όσο και στους υπολογιστές. Δεν θα πρέπει να αμελήσουν να το κάνουν χειροκίνητα. Ή απλά θα πρέπει να έχουν ενεργοποιημένες τις αναβαθμίσεις και αυτές θα έρθουν από μόνες τους πολύ σύντομα», σημειώνει ο Έλληνας ειδικός, για να προσθέσει πως η ενεργοποίηση των αναβαθμίσεων είναι απαραίτητη και σε ένα άλλο επίπεδο.

«Εκτός όμως από την αναβάθμιση των λειτουργικών συστημάτων, στους υπολογιστές είναι πολύ βασικό να αναβαθμίσουμε και τα προγράμματα που κάνουμε περιήγηση στο διαδίκτυο. Ο περιηγητής Firefox έχει ήδη βγάλει αναβάθμιση και αναμένεται και οι άλλοι δύο, Chrome και Explorer/Edge, να κάνουν το ίδιο. Θα πρέπει, λοιπόν, να αναβαθμίσουν οι χρήστες υπολογιστών τους περιηγητές τους, γιατί αυτά τα κενά ασφαλείας μπορεί να τα εκμεταλλευτούν κάποιες κακόβουλες ιστοσελίδες ακόμη και μέσω κώδικα Java Script που χρησιμοποιείται στις περισσότερες σελίδες του διαδικτύου. Φανταστείτε πως μέσω ενός κώδικα Java script θα μπορούσε να εκμεταλλευτεί κάποιος χάκερ αυτά τα κενά ασφαλείας», επισημαίνει ο κ. Τσουλουχάς.

«Αν δεν έχει γίνει αυτόματα η αναβάθμιση, μπορεί εύκολα ο κάθε χρήστης μέσα από το μενού της εφαρμογής να δει την τρέχουσα έκδοση που έχει στον υπολογιστή του και υπάρχει πάντα και μια επιλογή που ονομάζεται αναβάθμιση. Κάνουμε κλικ εκεί και το πρόγραμμα θα αναβαθμιστεί αυτόματα. Για όσους δεν θέλουν να αναβαθμίσουν, το μόνο που μπορούμε να πούμε είναι πως τότε λαμβάνουν και το ρίσκο τους», λέει καταληκτικά.

back to top

ΔΙΑΒΑΣΤΕ ΑΚΟΜΑ

Την έναρξη επιχείρησης στο Αφρίν της Συρίας ανακοίνωσαν οι τουρκικές ένοπλες δυνάμεις

20 January, 2018

Το γενικό επιτελείο στρατού της Τουρκίας ανακοίνωσε επισήμως την έναρξη της επιχείρησης «Κλάδος Ελαίας», η οποία στρέφετ...

Παππάς: Αστείο ότι θέλουμε καθεστώς Βενεζουέλας στα ΜΜΕ - Δεν κλείνουμε εμείς το Mega

20 January, 2018

Ο κ. Παππάς υποστηρίζει ότι «θα καταφέρουμε να βγάλουμε τα "καπέλα" από τις κυκλοφορίες των εφημερίδων μια και καλή» - «...

Ενδεχόμενη η περεταίρω αναβάθμιση της ελληνικής οικονομίας στο 2018

20 January, 2018

Το αξιόχρεο της Ελλάδας σε «B» από «B-« με θετικές προοπτικές, αναβάθμισε ο οίκος πιστοληπτικής αξιολόγησης Standard &am...

Του «έκατσαν» 26 εκατ. ευρώ λίγο πριν χρεοκοπήσει αλλά η συνέχεια δεν ήταν ίδια

20 January, 2018

Σε μια από τις τρανότερες αποδείξεις ότι ο πλούτος δεν φέρνει την ευτυχία, η περίπτωση του Billie Bob Harrell παραμένει ...

Οι έφιπποι της Κρήτης στο άγαλμα του Λεωνίδα

20 January, 2018

Σήμερα το πρωί έφτασαν στον Πειραιά και ξεκίνησαν το ταξίδι προς την ΘεσσαλονίκηΜία στάση στις Θερμοπύλες έκαναν οι έφιπ...

Επιτέλους νίκη για τον Πλατανιά

20 January, 2018

Τα... κουρέλια τραγουδάνε ακόμα! Ο Πλατανιάς μπορεί να παρέμεινε σε δύσκολη θέση στον βαθμολογικό πίνακα της Λίγκας, όμω...

Η Πάτρα σφυρίζει την έναρξη του φετινού Καρναβαλιού

20 January, 2018

Μεγάλοι πρωταγωνιστές θα είναι και φέτος οι χιλιάδες νέοι και νέες της Πάτρας, μέλη των πληρωμάτων - Φέτος, το πατρινό κ...

Στα Τρίκαλα Κορινθίας ο Κυριάκος Μητσοτάκης

20 January, 2018

Στο Χιονοδρομικό Κέντρο Ζήρειας στα Τρίκαλα Κορινθίας για σκι βρέθηκε ο πρόεδρος της Νέας ΔημοκρατίαςΣτο Χιονοδρομικό Κέ...

«Ζεσταίνουν» τα τρακτέρ οι αγρότες της Λάρισας - Πού θα στηθούν τα πρώτα μπλόκα

20 January, 2018

Το απόγευμα η σύσκεψη αγροτών στο Πλατύκαμπο - Τις επόμενες ημέρες θα υπάρξει απόφαση για κοινή κάθοδο ή όχιΑποφασισμένο...

Θεσσαλονίκη: Αντίστροφη μέτρηση για το συλλαλητήριο - Επιχείρηση «προβοκάτσια» από αντιεξουσιαστές

20 January, 2018

Οι διοργανωτές περιμένουν βροντερό «παρών» από τουλάχιστον 30.000 ανθρώπους - Ποιοι καλούν στη διαμαρτυρία, ποιοι θα είν...

«Πάμε ταχέως σε νέες εκλογές αν καταψηφίσει το SPD»

20 January, 2018

«Αποκλείεται επανεκκίνηση των συζητήσεων για κυβέρνηση συνασπισμού τύπου Τζαμάικα (δηλαδή μεταξύ Χριστιανοδημοκρατικής Έ...

Θεσσαλονίκη: Καταστήματα πουλούσαν απομιμήσεις γνωστού οίκου μόδας

20 January, 2018

Κατασχέθηκαν 79 τσάντες, 28 πορτοφόλια, 11 φουλάρια και έξι ζώνες και άλλα αξεσουάρ- όλα προϊόντα απομίμησης που έφεραν ...

Απαραίτητες οι αντιολισθητικές αλυσίδες στο επαρχιακό δίκτυο προς το χιονοδρομικό κέντρο Βόρας

20 January, 2018

Mόνο με αντιολισθητικές αλυσίδες διεξάγεται η κυκλοφορία των οχημάτων στην επαρχιακή οδό Άρνισσας - Χιονοδρομικό Κέντρο ...

Λόπες: Αραούχο και Λιβάια δεν πρέπει να… ανησυχούν

20 January, 2018

Ο Λόπες εκτός από τα αστεία που έκανε σχετικά με τις εμφανίσεις του, μίλησε στην κάμερα της Nova και για το σημαντικό πα...

Τραμπ: Νοιάζονται για τους παράνομες μετανάστες και όχι για τον στρατό μας

20 January, 2018

Ο πρόεδρος των ΗΠΑ Ντόναλντ Τραμπ κατηγόρησε σήμερα τους Δημοκρατικούς ότι ευθύνονται για τη μερική αναστολή λειτουργίας...

Πέθανε ο «μάγειρας του αιώνα» Πολ Μποκίζ

20 January, 2018

Ο Πολ Μποκίζ, ο επονομαζόμενος «πάπας» της γαλλικής γαστρονομίας, την οποία εκπροσώπησε επί δεκαετίες σε ολόκληρο τον κό...

Οι «53+» στον Τσίπρα: Συμμαχίες «παρά φύσιν» η συμπόρευση με τους ΑΝΕΛ

20 January, 2018

Αιχμές και για τη σχέση κυβέρνησης με την εκκλησίαΝα αξιολογηθεί η συνεργασία της κυβέρνησης με  το κόμμα των Ανεξάρτητω...

ΑΥΤΟΚΙΝΗΣΗ

CELEBNEWS.GR

oikonomia.gr

CARSNEWS

FIBERNews.GR