Μάχη με τον χρόνο για να διορθωθούν τα κενά ασφαλείας στους επεξεργαστές

image

Η παγκόσμια βιομηχανία κατασκευής επεξεργαστών και λειτουργικών συστημάτων τρέχει όσο το δυνατόν γρηγορότερα, προκειμένου να λύσει τα δύο μεγάλης έκτασης λάθη σχεδιασμού και κατασκευής, που ονομάζονται Meltdown και Spectre. Τα συγκεκριμένα bugs, που εντοπίζονται στην πλειονότητα όσων επεξεργαστών έχουν κατασκευάσει οι εταιρείες του κλάδου τα τελευτ...

image

Η παγκόσμια βιομηχανία κατασκευής επεξεργαστών και λειτουργικών συστημάτων τρέχει όσο το δυνατόν γρηγορότερα, προκειμένου να λύσει τα δύο μεγάλης έκτασης λάθη σχεδιασμού και κατασκευής, που ονομάζονται Meltdown και Spectre. Τα συγκεκριμένα bugs, που εντοπίζονται στην πλειονότητα όσων επεξεργαστών έχουν κατασκευάσει οι εταιρείες του κλάδου τα τελευταία χρόνια, αφήνουν εκτεθειμένα σημαντικά δεδομένα των χρηστών σε συσκευές με υπολογιστικές δυνατότητες και λειτουργικό σύστημα.

Τα προβλήματα έχουν εντοπιστεί στη βάση του αρχιτεκτονικού σχεδιασμού των επεξεργαστών αυτών, στο τμήμα της επικοινωνίας των κυκλωμάτων με τις λογικές μονάδες με αποτέλεσμα κωδικοί και ευαίσθητα προσωπικά δεδομένα να είναι σε κίνδυνο. «Βασικά μιλάμε για δύο κενά ασφαλείας, τα οποία τα αναφέρουμε ως ένα, γιατί λειτουργούν με παρόμοιο τρόπο.

Αφορούν όλους τους σύγχρονους υπολογιστές της τελευταίας εικοσαετίας αλλά και φορητές ηλεκτρονικές συσκευές, όπως τα κινητά και όλες τις συσκευές που χρησιμοποιούν σύγχρονους επεξεργαστές, αλλά και συσκευές που τελευταίο καιρό αποκαλούμε συσκευές «Internet of Things» (IoT). Πρακτικά, «αφορά όλες αυτές τις συσκευές που έχουν επεξεργαστή της τελευταίας εικοσαετίας», εξηγεί στον ραδιοφωνικό σταθμό του Αθηναϊκού-Μακεδονικού Πρακτορείου Ειδήσεων ο δρ. Γιώργος Τσουλουχάς, ειδικός υπολογιστικών συστημάτων και κυβερνοασφάλειας.

Όπως λέει, τα δύο κενά ασφαλείας «ανακοινώθηκαν μεν πριν λίγες ημέρες από την Google και συγκεκριμένα από το επονομαζόμενο Project Zero, μια ομάδα αναλυτών ασφαλείας της, αλλά ήταν γνωστά σε ερευνητές και εταιρείες κατασκευής επεξεργαστών από τον Ιούνιο του 2017».

Οι λόγοι που προκαλούνται τα κενά ασφαλείας

Το κενό ασφαλείας είναι ιδιαίτερα επικίνδυνο, καθώς η φύση των Meltdown και Spectre μπορεί να περιγραφεί ως πρόβλημα σε επίπεδο αρχιτεκτονικής και δεν έχει καμία σημασία το λειτουργικό σύστημα της συσκευής. «Φανταστείτε ότι ο επεξεργαστής και το λειτουργικό σύστημα δημιουργούν ένα είδος… φυλακής με κελιά. Σε κάθε κελί εκτελείται κάθε διεργασία και κάθε πρόγραμμα του υπολογιστή μας. Κανονικά τα κελιά αυτά μεταξύ τους είναι απομονωμένα με τοίχους, ώστε η κάθε διεργασία να εκτελείται απομονωμένη χωρίς να επηρεάζει η μία την άλλη και χωρίς να μπορεί η μία διεργασία να βλέπει τα δεδομένα μνήμης της άλλης διεργασίας», εξηγεί ο Δρ. Τσουλουχάς.

Και προσθέτει: «Αυτά τα δύο κενά ασφαλείας δημιουργούν "ρωγμές" σ’ αυτούς τους τοίχους που χωρίζουν τα κελιά, οπότε κάποια κακόβουλη διεργασία, κάποιο κακόβουλο λογισμικό θα μπορούσε να έχει μέσω αυτών των κενών ασφαλείας, πρόσβαση στη μνήμη κάποιων διεργασιών που "τρέχουν" την ίδια στιγμή». Πρόσβαση που μπορεί να υπάρχει σε δεδομένα και αρχεία προσωπικά πολιτών και εταιριών.

«Αξίζει να σημειωθεί ότι μια ερευνητική ομάδα από το πανεπιστήμιο Γκραντς της Αυστρίας είχε προτείνει να παρουσιάσει σε ένα επιστημονικό συνέδριο μία λύση γι’ αυτά τα κενά ασφαλείας που είχαν ανακαλύψει, από τον Ιούνιο του 2017, αλλά η παρουσίασή τους δεν έγινε δεκτή από τους διοργανωτές του συνεδρίου», σημειώνει ο ειδικός.

Πώς και πότε θα επιλυθεί το πρόβλημα

Κατά τον κ. Τσουλουχά, μετά την πρόσφατη αποκάλυψη των ζητημάτων, οι εταιρείες λογισμικού έχουν ήδη αρχίσει να βγάζουν αναβαθμίσεις, οι οποίες μετριάζουν το πρόβλημα, σημαντικό όμως είναι κάθε ιδιοκτήτης και χρήστης ηλεκτρονικής συσκευής να προχωρήσει σε συγκεκριμένες ενέργειες.

«Εμείς οι απλοί χρήστες αυτό που πρέπει να κάνουμε είναι να εφαρμόσουμε τις αναβαθμίσεις ασφαλείας, αναβαθμίζοντας τα λειτουργικά μας συστήματα. Ήδη, η Microsoft στο λειτουργικό της Windows 10 έχει βγάλει τις αντίστοιχες αναβαθμίσεις, επίσης αναβαθμίσεις έχουν βγάλει και όλες οι γνωστές διανομές του λειτουργικού Linux για τους πυρήνες του λειτουργικού Linux, ενώ ομοίως η εταιρία Apple με την τελευταία έκδοση του λειτουργικού της για το iOS έχει βγάλει τις αντίστοιχες αναβαθμίσεις», αναφέρει ο κ. Τσουλουχάς, ενώ προσθέτει πως το ίδιο ισχύει και για την Google, «η οποία πρωτοστάτησε στη λύση αυτού του προβλήματος μαζί με τις εταιρείες Ιntel και την ΑMD που κατασκευάζουν επεξεργαστές».

Έτσι δεν θα πέσουμε «θύματα»

Άμεσα θα πρέπει σε κάθε ηλεκτρονικό υπολογιστή οι χρήστες να προχωρήσουν σε συγκεκριμένες ενέργειες. «Οι χρήστες, λοιπόν, θα πρέπει να αναβαθμίσουν τα λειτουργικά τους τόσο στα κινητά, όσο και στους υπολογιστές. Δεν θα πρέπει να αμελήσουν να το κάνουν χειροκίνητα. Ή απλά θα πρέπει να έχουν ενεργοποιημένες τις αναβαθμίσεις και αυτές θα έρθουν από μόνες τους πολύ σύντομα», σημειώνει ο Έλληνας ειδικός, για να προσθέσει πως η ενεργοποίηση των αναβαθμίσεων είναι απαραίτητη και σε ένα άλλο επίπεδο.

«Εκτός όμως από την αναβάθμιση των λειτουργικών συστημάτων, στους υπολογιστές είναι πολύ βασικό να αναβαθμίσουμε και τα προγράμματα που κάνουμε περιήγηση στο διαδίκτυο. Ο περιηγητής Firefox έχει ήδη βγάλει αναβάθμιση και αναμένεται και οι άλλοι δύο, Chrome και Explorer/Edge, να κάνουν το ίδιο. Θα πρέπει, λοιπόν, να αναβαθμίσουν οι χρήστες υπολογιστών τους περιηγητές τους, γιατί αυτά τα κενά ασφαλείας μπορεί να τα εκμεταλλευτούν κάποιες κακόβουλες ιστοσελίδες ακόμη και μέσω κώδικα Java Script που χρησιμοποιείται στις περισσότερες σελίδες του διαδικτύου. Φανταστείτε πως μέσω ενός κώδικα Java script θα μπορούσε να εκμεταλλευτεί κάποιος χάκερ αυτά τα κενά ασφαλείας», επισημαίνει ο κ. Τσουλουχάς.

«Αν δεν έχει γίνει αυτόματα η αναβάθμιση, μπορεί εύκολα ο κάθε χρήστης μέσα από το μενού της εφαρμογής να δει την τρέχουσα έκδοση που έχει στον υπολογιστή του και υπάρχει πάντα και μια επιλογή που ονομάζεται αναβάθμιση. Κάνουμε κλικ εκεί και το πρόγραμμα θα αναβαθμιστεί αυτόματα. Για όσους δεν θέλουν να αναβαθμίσουν, το μόνο που μπορούμε να πούμε είναι πως τότε λαμβάνουν και το ρίσκο τους», λέει καταληκτικά.

back to top

ΔΙΑΒΑΣΤΕ ΑΚΟΜΑ

Έφυγε από τη ζωή ο παραγωγός των ταινιών Star Wars

25 September, 2018

Σε ηλικία 78 ετών έφυγε από τη ζωή την Κυριακή ο παραγωγός των ταινιών Star Wars Γκάρι Κερτς, όπως ανακοίνωσε η οικογένε...

Σιωπηρή τιμωρία σε Ουάρντα

25 September, 2018

Ο Αμρ Ουάρντα υπέπεσε σε νέο πειθαρχικό παράπτωμα και ο Ραζβάν Λουτσέσκου αποφάσισε να τον αφήσει εκτός και από τα επόμε...

Η Ιταλία κατηγορεί την ΕΕ για προνομιακή μεταχείριση της Γαλλίας

25 September, 2018

Η Γαλλία παραβίασε το όριο του 3% για το έλλειμμα στον προϋπολογισμό της εννέα φορές στη δεκαετία που μεσολάβησε από το ...

Reigen – Δέκα διάλογοι για το Σεξ, στο Θέατρο Θησείον

25 September, 2018

Ένα έργο για το σεξ κα&io...

Ποια ακίνητα ψάχνουν οι ενοικιαστές

25 September, 2018

Η κτηματαγορά έχει αρχίσει να δείχνει σημάδια ανάκαμψης, να αφήνει πίσω της τα «πέτρινα χρόνια» της κρίσης και οι πολίτε...

Τα νέα για τον τραυματισμό του Παπασταθόπουλου

25 September, 2018

Ο Σωκράτης Παπασταθόπουλος αντιμετωπίζει πρόβλημα στο δεξί πόδι μετά το ματς με την Έβερτον, ωστόσο, δεν πρόκειται για κ...

Πώς μπορεί το Brexit να φέρει στην Ελλάδα τα γλυπτά του Παρθενώνα

25 September, 2018

Το ζήτημα των γλυπτών του Παρθενώνα θέτει η βρετανική εφημερίδα Guardian σε δημοσίευμά της, επισημαίνοντας πως με την απ...

Η Χριστίνα Μαξούρη στον Σταυρό του Νότου

25 September, 2018

Έχοντας ως αφετηρία τ&omi...

«Όχι» της Γαλλίας στο αίτημα να δέσει σκάφος με μετανάστες στη Μασσαλία

25 September, 2018

Η Γαλλία δεν είναι αυτή τη στιγμή έτοιμη να επιτρέψει στο σωστικό πλοίο Aquarius να δέσει και να αποβιβάσει στο λιμάνι τ...

Πώς έγινε η απαγωγή των δύο παιδιών από το σχολείο τους

25 September, 2018

Ο Αρχηγός της Αστυνομίας της Κύπρου μπαίνει επικεφαλής των ερευνών για εντοπισμό των δύο μαθητών, που αγνοούνται στη Λάρ...

Το Ατελιέ, του Λοράν Καντέ

25 September, 2018

Σε μια κωμόπολη της νότ...

«Θέλει να επιστρέψει στη Γιουβέντους ο Πογκμπά»

25 September, 2018

Δημοσίευμα ιταλικής εφημερίδας υποστηρίζει πως ο Πολ Πογκμπά διάλεξε τον επόμενο σταθμό της καριέρας του, αποφασίζοντας ...

Ο Τζέιμι Όλιβερ παρακολουθεί τις κόρες του μέσω εφαρμογής στο κινητό

25 September, 2018

Ο Βρετανός σεφ και τηλεοπτικός παρουσιαστής, Τζέιμι Όλιβερ παραδέχθηκε ότι χρησιμοποιεί εφαρμογή στο κινητό που του επιτ...

Λύση για το πλοίο Aquarius αναζητεί η ΕΕ

25 September, 2018

Την ελπίδα πως η Ευρωπαϊκή Ένωση θα καταλήξει εντός της ημέρας σε λύση για το πλοίο Aquarius, που μεταφέρει δεκάδες μετα...

Μεγάλη φωτιά στην Τοσκάνη, εκατοντάδες απομακρύνθηκαν από τα σπίτια τους

25 September, 2018

Μεγάλη πυρκαγιά εκδηλώθηκε κατά τη διάρκεια της χθεσινής νύχτας στην περιοχή της Πίζας, στην Τοσκάνη, στη βόρεια Ιταλία...

Οι πρώτες μαρτυρίες για τον άντρα που άρπαξε τα δύο 11χρονα αγόρια από το σχολείο

25 September, 2018

Συναγερμός έχει σημάνει στην Αστυνομική Διεύθυνση Λάρνακας μετά την εξαφάνιση δύο 11χρονων μαθητών από το Δημοτικό Σχολε...

ΑΥΤΟΚΙΝΗΣΗ

CELEBNEWS.GR

oikonomia.gr

CARSNEWS

FIBERNews.GR