Bugs που επηρεάζουν οποιαδήποτε συσκευή
Meltdown και Spectre: Πανικός με τα κενά ασφαλείας σε όλους τους επεξεργαστές

Ο κακός χαμός γίνεται από χθες μετά τις αποκαλύψεις της ιστοσελίδας The Register σχετικά με τα δύο τεράστια bugs (Meltdown και Spectre) στην αρχιτεκτονική σχεδόν όλων των επεξεργαστών που γνωρίζουμε (Intel, AMD, ARM) τα τελευταία 10 χρόνια.

Από την στιγμή που διαδόθηκε η είδηση είχαμε σωρεία διαψεύσεων, δηλώσεων, αντιφατικών ανακοινώσεων κλπ., επομένως, δεν θέλει και πολύ να χαθείς στην μετάφραση.

Γι’ αυτό θα δούμε παρακάτω, με τη βοήθεια της εξαιρετικής ανάλυσης της ιστοσελίδας TechCrunch, τι ακριβώς συμβαίνει.

Τι είναι τα Meltdown και Spectre
Πρόκειται για bugs σε πολύ βασικό επίπεδο που αφήνουν εκτεθειμένα πολύ σημαντικά δεδομένα του χρήστη, τα οποία είναι αποθηκευμένα στον υπολογιστή.

Στη μοντέρνα αρχιτεκτονική των επεξεργαστών (ο τρόπος με τον οποίο επικοινωνούν τα τρανζίστορ και οι λογικές μονάδες), βρέθηκε κενό ασφαλείας στο kernel (το πιο κεντρικό κομμάτι software) που επιτρέπει την διέλευση δεδομένων, όπως τα passwords και ευαίσθητες προσωπικές πληροφορίες.

Αυτά τα δεδομένα υποτίθεται ότι προστατεύονται στο μέγιστο δυνατό επίπεδο έτσι ώστε να μην έχουν πρόσβαση σε αυτά οι διάφορες εφαρμογές και προφανώς προγράμματα malware. Παρόλα αυτά, τα Meltdown και Spectre παρακάμπτουν αυτή την προστασία και τα αφήνουν εκτεθειμένα, το πρώτο στους επεξεργαστές της Intel και το δεύτερο στους επεξεργαστές Intel, AMD και ARM (π.χ. Qualcomm Snapdragon, Huawei Kirin, Samsung Exynos, MediaTek, Spreadtrum κλπ.), άρα πρακτικά παντού.

Ποιοι επηρεάζονται
Για την ώρα έχουν δοκιμαστεί επεξεργαστές από τη σημερινή εποχή μέχρι πίσω στο 2011, αλλά θεωρητικά το πρόβλημα μπορεί να πηγαίνει μέχρι και το 1995.

Επειδή η φύση των Meltdown και Spectre είναι σε επίπεδο αρχιτεκτονικής, δεν έχει καμία σημασία το λειτουργικό σύστημα της συσκευής, επομένως, είτε μιλάμε για Windows, είτε για OS X, είτε για Android, είτε για iOS είναι το ίδιο, όπως φυσικά και οποιαδήποτε συσκευή (smartphones, tablets, laptops, desktops κλπ.).

Ειδικότερα το Meltdown μπορεί να διαδοθεί πολύ εύκολα και μέσω cloud σε χιλιάδες υπολογιστές που μοιράζονται και μεταφέρουν δεδομένα σε εκατομμύρια χρήστες, ωστόσο, είναι αρκετά πιο δύσκολο να πραγματοποιηθεί η επίθεση εξ αποστάσεως.

Μπορεί να διορθωθεί;
Σε ό,τι αφορά το Meltdown, το κενό μπορεί να κλείσει με patch ασφαλείας που θα κυκλοφορήσουν οι κατασκευάστριες εταιρείες. Αυτό ουσιαστικά θα ισχυροποιήσει το “τείχος ασφαλείας” γύρω από το kernel, αλλά για να συμβεί αυτό θα θυσιαστεί αυτόματα η απόδοση του επεξεργαστή. Ήδη ακούγεται ότι αυτή η μείωση θα είναι της τάξης του 5-30%.

Το Spectre, όμως, είναι αρκετά πιο πολύπλοκο να διορθωθεί, καθώς οι ερευνητές δεν έχουν καταφέρει μέχρι στιγμής να βρουν τρόπο πλήρους αντιμετώπισης του. Τουλάχιστον, οι μεγάλες εταιρείες έχουν ξεκινήσει ήδη το λανσάρισμα διάφορων patch που ψιλο-διορθώνουν την κατάσταση. Η Google ανακοίνωσε ότι η αναβάθμιση ασφαλείας του Ιανουαρίου θα προστατέψει τις συσκευές Android, η Microsoft κυκλοφόρησε αντίστοιχο update για το Windows OS, η Amazon αναβαθμίζει τους servers της κλπ.

Μια οριστική λύση θα δοθεί όταν αλλάξει ριζικά η αρχιτεκτονική των επεξεργαστών, επομένως, θα χρειαστεί αρκετός καιρός και οι κατασκευαστές hardware δεν θα περάσουν καθόλου ευχάριστα αυτό το διάστημα. Φυσικά, ούτε λόγος για ανάκληση των επεξεργαστών, αφού έχουμε να κάνουμε για σχεδόν οποιαδήποτε ηλεκτρονική συσκευή.

Γιατί το μάθαμε τώρα
Αν απορείτε γιατί βγήκε η ιστορία στη δημοσιότητα μόλις τώρα, ενώ οι ερευνητές ασφαλείας γνώριζαν τα Meltdown και Spectre εδώ και αρκετούς μήνες, η απάντηση είναι απλή.

Σε περίπτωση που γινόταν γνωστά όλα αυτά από την αρχή, οι hackers θα είχαν πάρα πολλούς μήνες στη διάθεση τους για να εκμεταλλευτούν την κατάσταση. Οι ερευνητές ενημέρωσαν εξαρχής εμπιστευτικά τις εταιρείες για να προετοιμαστούν κατάλληλα και τους προηγούμενους μήνες είναι πολύ πιθανό ότι κάποιες από τις ενημερώσεις που λάβαμε στις συσκευές μας να περιελάμβαναν patches για τον περιορισμό των Meltdown και Spectre.

Αυτή είναι η συνηθισμένη πρακτική. Θα έβρισκαν τη λύση και έπειτα θα την παρουσίαζαν μαζί με το αρχικό πρόβλημα, αλλά οι δημοσιογράφοι της ιστοσελίδας The Register έκαναν σωστά τη δουλειά τους και τους εξέθεσαν.

Send to Facebook

Υπερπανσέληνος

Εντυπωσιακή ήταν η έκλειψη της υπερπανσέληνου που σημειώθηκε την Τετάρτη. Στην Κύπρο, όμως, όταν το φεγγάρι είχε ανατείλει στα ανατολικά-βορειοανατολικά, το φαινόμενο της έκλειψης ήταν ήδη στο τέλος του και η σελήνη είχε εξέλθει ήδη από την παρασκιά της Γης. Ωστόσο, ακόμη και στην Κύπρο το φεγγάρι πρόσφερε ένα όμορφο θέαμα,...

31/01/2018 19:28

Φυσικά εντομοκτόνα

Τα γνωστά οικόσιτα ζώα αξιοποιούνται κατά κόρον για παραγωγή γάλακτος και τυριού. Στη γερμανική πόλη Τρηρ οι κατσίκες επιστρατεύονται και για τον καθαρισμό των αγρών από τα ζιζάνια. Κατσίκες έχουν επιστρατευθεί ως… εργάτες σε έναν παλιό αμπελώνα στην Τρηρ. Αποστολή τους είναι να καθαρίσουν το μέρος από τσουκνίδες, φυλλωσιές...

19/07/2018 06:45

Μέσα Κοινωνικής Δικτύωσης

Απ’ ότι φαίνεται η Facebook δοκιμάζει μια νέα λειτουργία που θα ωθήσει του χρήστες του Messenger και του Instagram να συγχρονίσουν τους λογαριασμούς τους με το πάτημα ενός μόνο κουμπιού. Η Facebook επιθυμεί με τη λειτουργία αυτή να αυξήσει την κίνηση στην πλατφόρμα του Instagram, η οποία έχει δει απίστευτη άνοδο τον τελευταίο καιρό. Εάν επιλέξετε...

18/07/2018 07:05

Ασφάλεια χρήση συσκευών

Η Microsoft ζήτησε από την αμερικανική κυβέρνηση να προχωρήσει σε ρύθμιση της τεχνολογίας αναγνώρισης προσώπου καθώς και την δημιουργία νόμων που θα διέπουν τις χρήσεις της εν λόγω τεχνολογίας. «Θεωρούμε ότι το Κογκρέσο θα έπρεπε να δημιουργήσει μία διακομματικής επιτροπή που θα απαρτίζεται από ειδικούς ώστε να προσεγγίσει...

17/07/2018 07:01

Παγάκια από… παγετώνα

Ο παγετώνας Σβάρτισεν στη βόρεια Νορβηγία αποτελεί πόλο έλξης για πολλούς επισκέπτες. Περίπου 20.000 άνθρωποι επισκέπτονται τον Σβάρτισεν που εκτείνεται σε 370 τετραγωνικά χιλιόμετρα και έχει εύκολη πρόσβαση αφού βρίσκεται μόνο 20 μέτρα πάνω από την επιφάνεια της θάλασσας. Ο τουρισμός όμως φαίνεται να μην είναι αρκετός για την...

14/07/2018 07:01

Αλλάζει ο τρόπος εξόφλησης

Η Airbnb, η εταιρία που άλλαξε παγκοσμίως τον τρόπο με τον οποίο ενοικιάζονται τα σπίτια, δεν σταματά να εξελίσσει τις υπηρεσίες της. Η τελευταία κίνηση αφορά τον τρόπο με τον οποίο οι επισκέπτες θα καταβάλλουν το μίσθωμα. Αναλυτικότερα, τις τελευταίες ημέρες, η εταιρία λανσάρει δοκιμαστικά ένα νέο τρόπο αποπληρωμής του μισθώματος. Παραδοσιακά,...

13/07/2018 06:48

Δωρεάν χρήση του ιντερνετ

Η χρήση δημόσιου Wi-Fi μπορεί να είναι επικίνδυνη, προειδοποιούν οι ειδικοί σε θέματα ασφάλειας, καθώς οι κυβερνοεγκληματίες χρησιμοποιούν όλο και περισσότερο τα δωρεάν hotspot για να κλέψουν προσωπικές πληροφορίες από τους χρήστες που συνδέονται σε αυτά. Παρόλο που η χρήση δεδομένων 3G ή 4G θεωρείται το πλέον κατάλληλο μέσο σύνδεσης,...

12/07/2018 07:04

H (υπέρ)δύναμη των υπολογιστών

Η υπολογιστική ισχύς των μοντέρνων computers είναι δεδομένη, αλλά δεν φαίνεται να γίνεται πλήρης εκμετάλλευσή της μέχρι σήμερα. Αφορμή για τον προβληματισμό αυτό αποτελεί η παρουσίαση του επεξεργαστή Intel Core i7+, ο οποίος είναι προικισμένος με την τεχνολογία Intel Optane στη μνήμη, στοιχείο που υπόσχεται μεγαλύτερες ταχύτητες στην ευρύτερη...

11/07/2018 06:39

Αργεντινή

Μια ομάδα ερευνητών ανακάλυψε στην Αργεντινή τα υπολείμματα ενός είδους τεράστιου δεινόσαυρου που έζησε στη Γη πριν περισσότερα από 200 εκατομμύρια χρόνια, όπως ανακοίνωσε χθες Δευτέρα επιστήμονες. Το είδος αυτό, που ονομάζεται Ingenia prima, είναι σχεδόν τρεις φορές μεγαλύτερο από τους πιο μεγάλους δεινοσαύρους της Τριασικής...

10/07/2018 16:52

Μελέτη του Πανεπιστημίου Macquarie

  Οι αυξανόμενες θερμοκρασίες των ωκεανών λόγω της κλιματικής αλλαγής δε γίνονται αισθητές μόνο από μικρότερους οργανισμούς όπως τα κοράλλια, αλλά επηρεάζουν και μεγάλα αρπακτικά ζώα όπως οι καρχαρίες, σύμφωνα με νέα έρευνα. Η μελέτη του Πανεπιστημίου Macquarie αποκαλύπτει ότι η αύξηση της θερμοκρασίας του νερού κατά μόλις...

07/07/2018 07:05

Μέσα Κοινωνικής Δικτύωσης

Όπως αναφέρει το BBC, η εταιρεία αποκάλυψε το συγκεκριμένο πρόβλημα τη Δευτέρα, και διήρκεσε από τις 29 Μαΐου μέχρι τις 5 Ιουνίου, επηρεάζοντας τόσο την ιστοσελίδα όσο και την εφαρμογή του Facebook. Όπως έγινε γνωστό, το δημοφιλές κοινωνικό δίκτυο θα ενημερώσει αυτούς που επηρεάστηκαν, με ειδικό μήνυμα. Το Facebook παραδέχτηκε την ύπαρξη...

05/07/2018 06:42

Ασφάλεια δικτύων

Σήμερα σε όλο τον πλανήτη, τα wifi routers είναι περισσότερα ακόμα και από τους κατοίκους του. Δισεκατομμύρια συσκευές βρίσκονται σε λειτουργία και είναι τόσο ευάλωτες όσο δεν φαντάζεστε. Μέρος της ευθύνης εντοπίζεται στην ίδια την τεχνολογία που βασίζεται σε μεθόδους του 2004 ή διαφορετικά της λίθινης εποχής, αν μιλήσουμε ιντερνετικά. Μην...

04/07/2018 06:57

Back to Top