Μάχη με τον χρόνο για να διορθωθούν τα κενά ασφαλείας στους επεξεργαστές

image

Η παγκόσμια βιομηχανία κατασκευής επεξεργαστών και λειτουργικών συστημάτων τρέχει όσο το δυνατόν γρηγορότερα, προκειμένου να λύσει τα δύο μεγάλης έκτασης λάθη σχεδιασμού και κατασκευής, που ονομάζονται Meltdown και Spectre. Τα συγκεκριμένα bugs, που εντοπίζονται στην πλειονότητα όσων επεξεργαστών έχουν κατασκευάσει οι εταιρείες του κλάδου τα τελευτ...

image

Η παγκόσμια βιομηχανία κατασκευής επεξεργαστών και λειτουργικών συστημάτων τρέχει όσο το δυνατόν γρηγορότερα, προκειμένου να λύσει τα δύο μεγάλης έκτασης λάθη σχεδιασμού και κατασκευής, που ονομάζονται Meltdown και Spectre. Τα συγκεκριμένα bugs, που εντοπίζονται στην πλειονότητα όσων επεξεργαστών έχουν κατασκευάσει οι εταιρείες του κλάδου τα τελευταία χρόνια, αφήνουν εκτεθειμένα σημαντικά δεδομένα των χρηστών σε συσκευές με υπολογιστικές δυνατότητες και λειτουργικό σύστημα.

Τα προβλήματα έχουν εντοπιστεί στη βάση του αρχιτεκτονικού σχεδιασμού των επεξεργαστών αυτών, στο τμήμα της επικοινωνίας των κυκλωμάτων με τις λογικές μονάδες με αποτέλεσμα κωδικοί και ευαίσθητα προσωπικά δεδομένα να είναι σε κίνδυνο. «Βασικά μιλάμε για δύο κενά ασφαλείας, τα οποία τα αναφέρουμε ως ένα, γιατί λειτουργούν με παρόμοιο τρόπο.

Αφορούν όλους τους σύγχρονους υπολογιστές της τελευταίας εικοσαετίας αλλά και φορητές ηλεκτρονικές συσκευές, όπως τα κινητά και όλες τις συσκευές που χρησιμοποιούν σύγχρονους επεξεργαστές, αλλά και συσκευές που τελευταίο καιρό αποκαλούμε συσκευές «Internet of Things» (IoT). Πρακτικά, «αφορά όλες αυτές τις συσκευές που έχουν επεξεργαστή της τελευταίας εικοσαετίας», εξηγεί στον ραδιοφωνικό σταθμό του Αθηναϊκού-Μακεδονικού Πρακτορείου Ειδήσεων ο δρ. Γιώργος Τσουλουχάς, ειδικός υπολογιστικών συστημάτων και κυβερνοασφάλειας.

Όπως λέει, τα δύο κενά ασφαλείας «ανακοινώθηκαν μεν πριν λίγες ημέρες από την Google και συγκεκριμένα από το επονομαζόμενο Project Zero, μια ομάδα αναλυτών ασφαλείας της, αλλά ήταν γνωστά σε ερευνητές και εταιρείες κατασκευής επεξεργαστών από τον Ιούνιο του 2017».

Οι λόγοι που προκαλούνται τα κενά ασφαλείας

Το κενό ασφαλείας είναι ιδιαίτερα επικίνδυνο, καθώς η φύση των Meltdown και Spectre μπορεί να περιγραφεί ως πρόβλημα σε επίπεδο αρχιτεκτονικής και δεν έχει καμία σημασία το λειτουργικό σύστημα της συσκευής. «Φανταστείτε ότι ο επεξεργαστής και το λειτουργικό σύστημα δημιουργούν ένα είδος… φυλακής με κελιά. Σε κάθε κελί εκτελείται κάθε διεργασία και κάθε πρόγραμμα του υπολογιστή μας. Κανονικά τα κελιά αυτά μεταξύ τους είναι απομονωμένα με τοίχους, ώστε η κάθε διεργασία να εκτελείται απομονωμένη χωρίς να επηρεάζει η μία την άλλη και χωρίς να μπορεί η μία διεργασία να βλέπει τα δεδομένα μνήμης της άλλης διεργασίας», εξηγεί ο Δρ. Τσουλουχάς.

Και προσθέτει: «Αυτά τα δύο κενά ασφαλείας δημιουργούν "ρωγμές" σ’ αυτούς τους τοίχους που χωρίζουν τα κελιά, οπότε κάποια κακόβουλη διεργασία, κάποιο κακόβουλο λογισμικό θα μπορούσε να έχει μέσω αυτών των κενών ασφαλείας, πρόσβαση στη μνήμη κάποιων διεργασιών που "τρέχουν" την ίδια στιγμή». Πρόσβαση που μπορεί να υπάρχει σε δεδομένα και αρχεία προσωπικά πολιτών και εταιριών.

«Αξίζει να σημειωθεί ότι μια ερευνητική ομάδα από το πανεπιστήμιο Γκραντς της Αυστρίας είχε προτείνει να παρουσιάσει σε ένα επιστημονικό συνέδριο μία λύση γι’ αυτά τα κενά ασφαλείας που είχαν ανακαλύψει, από τον Ιούνιο του 2017, αλλά η παρουσίασή τους δεν έγινε δεκτή από τους διοργανωτές του συνεδρίου», σημειώνει ο ειδικός.

Πώς και πότε θα επιλυθεί το πρόβλημα

Κατά τον κ. Τσουλουχά, μετά την πρόσφατη αποκάλυψη των ζητημάτων, οι εταιρείες λογισμικού έχουν ήδη αρχίσει να βγάζουν αναβαθμίσεις, οι οποίες μετριάζουν το πρόβλημα, σημαντικό όμως είναι κάθε ιδιοκτήτης και χρήστης ηλεκτρονικής συσκευής να προχωρήσει σε συγκεκριμένες ενέργειες.

«Εμείς οι απλοί χρήστες αυτό που πρέπει να κάνουμε είναι να εφαρμόσουμε τις αναβαθμίσεις ασφαλείας, αναβαθμίζοντας τα λειτουργικά μας συστήματα. Ήδη, η Microsoft στο λειτουργικό της Windows 10 έχει βγάλει τις αντίστοιχες αναβαθμίσεις, επίσης αναβαθμίσεις έχουν βγάλει και όλες οι γνωστές διανομές του λειτουργικού Linux για τους πυρήνες του λειτουργικού Linux, ενώ ομοίως η εταιρία Apple με την τελευταία έκδοση του λειτουργικού της για το iOS έχει βγάλει τις αντίστοιχες αναβαθμίσεις», αναφέρει ο κ. Τσουλουχάς, ενώ προσθέτει πως το ίδιο ισχύει και για την Google, «η οποία πρωτοστάτησε στη λύση αυτού του προβλήματος μαζί με τις εταιρείες Ιntel και την ΑMD που κατασκευάζουν επεξεργαστές».

Έτσι δεν θα πέσουμε «θύματα»

Άμεσα θα πρέπει σε κάθε ηλεκτρονικό υπολογιστή οι χρήστες να προχωρήσουν σε συγκεκριμένες ενέργειες. «Οι χρήστες, λοιπόν, θα πρέπει να αναβαθμίσουν τα λειτουργικά τους τόσο στα κινητά, όσο και στους υπολογιστές. Δεν θα πρέπει να αμελήσουν να το κάνουν χειροκίνητα. Ή απλά θα πρέπει να έχουν ενεργοποιημένες τις αναβαθμίσεις και αυτές θα έρθουν από μόνες τους πολύ σύντομα», σημειώνει ο Έλληνας ειδικός, για να προσθέσει πως η ενεργοποίηση των αναβαθμίσεων είναι απαραίτητη και σε ένα άλλο επίπεδο.

«Εκτός όμως από την αναβάθμιση των λειτουργικών συστημάτων, στους υπολογιστές είναι πολύ βασικό να αναβαθμίσουμε και τα προγράμματα που κάνουμε περιήγηση στο διαδίκτυο. Ο περιηγητής Firefox έχει ήδη βγάλει αναβάθμιση και αναμένεται και οι άλλοι δύο, Chrome και Explorer/Edge, να κάνουν το ίδιο. Θα πρέπει, λοιπόν, να αναβαθμίσουν οι χρήστες υπολογιστών τους περιηγητές τους, γιατί αυτά τα κενά ασφαλείας μπορεί να τα εκμεταλλευτούν κάποιες κακόβουλες ιστοσελίδες ακόμη και μέσω κώδικα Java Script που χρησιμοποιείται στις περισσότερες σελίδες του διαδικτύου. Φανταστείτε πως μέσω ενός κώδικα Java script θα μπορούσε να εκμεταλλευτεί κάποιος χάκερ αυτά τα κενά ασφαλείας», επισημαίνει ο κ. Τσουλουχάς.

«Αν δεν έχει γίνει αυτόματα η αναβάθμιση, μπορεί εύκολα ο κάθε χρήστης μέσα από το μενού της εφαρμογής να δει την τρέχουσα έκδοση που έχει στον υπολογιστή του και υπάρχει πάντα και μια επιλογή που ονομάζεται αναβάθμιση. Κάνουμε κλικ εκεί και το πρόγραμμα θα αναβαθμιστεί αυτόματα. Για όσους δεν θέλουν να αναβαθμίσουν, το μόνο που μπορούμε να πούμε είναι πως τότε λαμβάνουν και το ρίσκο τους», λέει καταληκτικά.

back to top

ΔΙΑΒΑΣΤΕ ΑΚΟΜΑ

Πώς μια γυναίκα βρήκε τη βέρα που της είχε πέσει στην τουαλέτα πριν από 9 χρόνια

11 December, 2018

Αυτό θα πει τύχη βουνό. Πριν από σχεδόν μια δεκαετία η Paula Stanton από το Νιου Τζέρσεϊ, έχασε τη βέρα της την ώρα που ...

Ανώδυνη ήττα για τη Γαλατά, πήρε το εισιτήριο για το Europa League

11 December, 2018

Η Γαλατασαράι «σφράγισε» το «εισιτήριο» για το Europa League μετά την τρίτη θέση που κατάκτησε στο φινάλε της φάσης των ...

Μίχαλος: Προϋπόθεση η υγιής πολιτική κουλτούρα για να έχουμε υγιή οικονομία

11 December, 2018

Προϋπόθεση για να αποκτήσει η χώρα μια υγιή οικονομία, είναι να αποκτήσει πρώτα μια υγιή πολιτική κουλτούρα, σημείωσε ο ...

Ατσάλινη η ΑΕΚ, πέρασε από την Χαποέλ Ιερουσαλήμ με 70-83

11 December, 2018

Με «σπασμένα» φρένα τρέχει η ΑΕΚ! Η «Βασίλισσα» (7-1) έκανε μεγάλη εμφάνιση στην έδρα της Χάποελ Ιερουσαλήμ (6-2), νίκησ...

Έχασε από την Οστάνδη, αλλά κράτησε τη διαφορά ο Προμηθέας

11 December, 2018

Τα δεκάλεπτα: 22-21, 46-49, 63-62, 84-88.Group DΑποτελέσματα - 8η αγωνιστικήΜπεσίκτας - Μπαϊρόιτ 74-90Προμηθέας Πάτρας -...

Υπάλληλος φαστ φουντ έβαζε χάπια ecstasy σε παιδικά μπέργκερ

11 December, 2018

Μια επικίνδυνη έκπληξη έκρυβε το παιδικό μενού ενός 4χρονου, η οποία θα μπορούσε να αποβεί μοιραία για το νεαρό αγόρι. Η...

Συνελήφθη Καναδός πρώην διπλωμάτης στην Κίνα

11 December, 2018

Ένας Καναδός πρώην διπλωμάτης συνελήφθη στην Κίνα και η διεθνής οργάνωση για την οποία εργάζεται ζήτησε να αφεθεί άμεσα ...

Πυροβολισμοί με νεκρό σε χριστουγεννιάτικη αγορά στο Στρασβούργο

11 December, 2018

Αρκετοί άνθρωποι τραυματίστηκαν από πυροβολισμούς στο κέντρο του Στρασβούργου, κοντά σε χριστουγεννιάτικη αγορά, σύμφωνα...

Η Ιταλία… πετάει το μπαλάκι στην Κομισιόν για τις εξαγγελίες του Μακρόν

11 December, 2018

Τα μέτρα που ανακοίνωσε χθες ο πρόεδρος της Γαλλίας Εμανουέλ Μακρόν ενέχουν τον κίνδυνο να δημιουργήσουν «ένα πρόβλημα» ...

Αχτσιόγλου: Έχουμε δρόμο για να αντιστρέψουμε τον όλεθρο της περιόδου 2010-2014

11 December, 2018

Το πρόγραμμα επιδότησης μηνιαίων ασφαλιστικών εισφορών των μισθωτών του ιδιωτικού τομέα ηλικίας έως 25 ετών είναι ψηφίδα...

Παίρνει παράταση και για το 2019 ο εξωδικαστικός μηχανισμός

11 December, 2018

Παράταση ενός ακόμα χρόνου και για το 2019 παίρνει ο εξωδικαστικός μηχανισμός ρύθμισης ληξιπρόθεσμων οφειλών, καθώς, σύμ...

Πλούσια σε οργανική ύλη από άνθρακα η επιφάνεια του πλανήτη-νάνου Δήμητρα

11 December, 2018

Η επιφάνεια του νάνου πλανήτη «Δήμητρα» είναι πλούσια σε οργανική ύλη από άνθρακα, όπως αποκαλύπτουν τα στοιχεία που συν...

Ένταση στη Χειμάρα όπου έφτασαν μπουλντόζες για κατεδαφίσεις σπιτιών

11 December, 2018

Ένταση προκλήθηκε την Τρίτη στη Χειμάρα, όπου δεκάδες κάτοικοι αντέδρασαν στο σχέδιο κατεδάφισης κατοικιών.Σε βίντεο που...

Μέι: Είμαστε ακόμα στην αρχή των διαπραγματεύσεων με τους Ευρωπαίους

11 December, 2018

Η πρωθυπουργός της Βρετανίας Τερέζα Μέι δήλωσε απόψε ότι βρίσκεται «μόλις στην αρχή» των συζητήσεών της με τους Ευρωπαίο...

Η παράτολμη ενέργεια του 19χρονου στους πλημμυρισμένους δρόμους

11 December, 2018

Η καταρρακτώδης βροχή που έπεσε την Πέμπτη 6/12 στο Οσιανσάιντ της Καλιφόρνια είχε ως αποτέλεσμα να πλημμυρίσουν οι δρόμ...

Κόντε: Να ξεπεράσουμε μια μυωπική αυστηρή δημοσιονομική πολιτική

11 December, 2018

Παρέμβαση στο ιταλικό κοινοβούλιο πραγματοποίησε ο Τζουζέπε Κόντε, με τον πρωθυπουργό της χώρας να αναφέρεται στην προσπ...

Αναστέλλεται εκ νέου ο φόρος υπεραξίας στις μεταβιβάσεις ακινήτων

11 December, 2018

Αναστέλλεται για ένα ακόμη φορολογικό έτος και συγκεκριμένα έως την 31η Δεκεμβρίου 2019, η επιβολή του φόρου υπεραξίας σ...

Πέτερσον: Η ΑΕΚ μιλάει με Χεράκλες, πρέπει να κοιτάξω την οικογένειά μου

11 December, 2018

Ο Κρίστοφερ Πέτερσον, με νέες του δηλώσεις παραδέχθηκε πως συνεχίζονται οι επαφές της Χεράκλες με την ΑΕΚ, αφήνοντας να ...

ΑΥΤΟΚΙΝΗΣΗ

CELEBNEWS.GR

oikonomia.gr

CARSNEWS

FIBERNews.GR