Bugs που επηρεάζουν οποιαδήποτε συσκευή
Meltdown και Spectre: Πανικός με τα κενά ασφαλείας σε όλους τους επεξεργαστές

Ο κακός χαμός γίνεται από χθες μετά τις αποκαλύψεις της ιστοσελίδας The Register σχετικά με τα δύο τεράστια bugs (Meltdown και Spectre) στην αρχιτεκτονική σχεδόν όλων των επεξεργαστών που γνωρίζουμε (Intel, AMD, ARM) τα τελευταία 10 χρόνια.

Από την στιγμή που διαδόθηκε η είδηση είχαμε σωρεία διαψεύσεων, δηλώσεων, αντιφατικών ανακοινώσεων κλπ., επομένως, δεν θέλει και πολύ να χαθείς στην μετάφραση.

Γι’ αυτό θα δούμε παρακάτω, με τη βοήθεια της εξαιρετικής ανάλυσης της ιστοσελίδας TechCrunch, τι ακριβώς συμβαίνει.

Τι είναι τα Meltdown και Spectre
Πρόκειται για bugs σε πολύ βασικό επίπεδο που αφήνουν εκτεθειμένα πολύ σημαντικά δεδομένα του χρήστη, τα οποία είναι αποθηκευμένα στον υπολογιστή.

Στη μοντέρνα αρχιτεκτονική των επεξεργαστών (ο τρόπος με τον οποίο επικοινωνούν τα τρανζίστορ και οι λογικές μονάδες), βρέθηκε κενό ασφαλείας στο kernel (το πιο κεντρικό κομμάτι software) που επιτρέπει την διέλευση δεδομένων, όπως τα passwords και ευαίσθητες προσωπικές πληροφορίες.

Αυτά τα δεδομένα υποτίθεται ότι προστατεύονται στο μέγιστο δυνατό επίπεδο έτσι ώστε να μην έχουν πρόσβαση σε αυτά οι διάφορες εφαρμογές και προφανώς προγράμματα malware. Παρόλα αυτά, τα Meltdown και Spectre παρακάμπτουν αυτή την προστασία και τα αφήνουν εκτεθειμένα, το πρώτο στους επεξεργαστές της Intel και το δεύτερο στους επεξεργαστές Intel, AMD και ARM (π.χ. Qualcomm Snapdragon, Huawei Kirin, Samsung Exynos, MediaTek, Spreadtrum κλπ.), άρα πρακτικά παντού.

Ποιοι επηρεάζονται
Για την ώρα έχουν δοκιμαστεί επεξεργαστές από τη σημερινή εποχή μέχρι πίσω στο 2011, αλλά θεωρητικά το πρόβλημα μπορεί να πηγαίνει μέχρι και το 1995.

Επειδή η φύση των Meltdown και Spectre είναι σε επίπεδο αρχιτεκτονικής, δεν έχει καμία σημασία το λειτουργικό σύστημα της συσκευής, επομένως, είτε μιλάμε για Windows, είτε για OS X, είτε για Android, είτε για iOS είναι το ίδιο, όπως φυσικά και οποιαδήποτε συσκευή (smartphones, tablets, laptops, desktops κλπ.).

Ειδικότερα το Meltdown μπορεί να διαδοθεί πολύ εύκολα και μέσω cloud σε χιλιάδες υπολογιστές που μοιράζονται και μεταφέρουν δεδομένα σε εκατομμύρια χρήστες, ωστόσο, είναι αρκετά πιο δύσκολο να πραγματοποιηθεί η επίθεση εξ αποστάσεως.

Μπορεί να διορθωθεί;
Σε ό,τι αφορά το Meltdown, το κενό μπορεί να κλείσει με patch ασφαλείας που θα κυκλοφορήσουν οι κατασκευάστριες εταιρείες. Αυτό ουσιαστικά θα ισχυροποιήσει το “τείχος ασφαλείας” γύρω από το kernel, αλλά για να συμβεί αυτό θα θυσιαστεί αυτόματα η απόδοση του επεξεργαστή. Ήδη ακούγεται ότι αυτή η μείωση θα είναι της τάξης του 5-30%.

Το Spectre, όμως, είναι αρκετά πιο πολύπλοκο να διορθωθεί, καθώς οι ερευνητές δεν έχουν καταφέρει μέχρι στιγμής να βρουν τρόπο πλήρους αντιμετώπισης του. Τουλάχιστον, οι μεγάλες εταιρείες έχουν ξεκινήσει ήδη το λανσάρισμα διάφορων patch που ψιλο-διορθώνουν την κατάσταση. Η Google ανακοίνωσε ότι η αναβάθμιση ασφαλείας του Ιανουαρίου θα προστατέψει τις συσκευές Android, η Microsoft κυκλοφόρησε αντίστοιχο update για το Windows OS, η Amazon αναβαθμίζει τους servers της κλπ.

Μια οριστική λύση θα δοθεί όταν αλλάξει ριζικά η αρχιτεκτονική των επεξεργαστών, επομένως, θα χρειαστεί αρκετός καιρός και οι κατασκευαστές hardware δεν θα περάσουν καθόλου ευχάριστα αυτό το διάστημα. Φυσικά, ούτε λόγος για ανάκληση των επεξεργαστών, αφού έχουμε να κάνουμε για σχεδόν οποιαδήποτε ηλεκτρονική συσκευή.

Γιατί το μάθαμε τώρα
Αν απορείτε γιατί βγήκε η ιστορία στη δημοσιότητα μόλις τώρα, ενώ οι ερευνητές ασφαλείας γνώριζαν τα Meltdown και Spectre εδώ και αρκετούς μήνες, η απάντηση είναι απλή.

Σε περίπτωση που γινόταν γνωστά όλα αυτά από την αρχή, οι hackers θα είχαν πάρα πολλούς μήνες στη διάθεση τους για να εκμεταλλευτούν την κατάσταση. Οι ερευνητές ενημέρωσαν εξαρχής εμπιστευτικά τις εταιρείες για να προετοιμαστούν κατάλληλα και τους προηγούμενους μήνες είναι πολύ πιθανό ότι κάποιες από τις ενημερώσεις που λάβαμε στις συσκευές μας να περιελάμβαναν patches για τον περιορισμό των Meltdown και Spectre.

Αυτή είναι η συνηθισμένη πρακτική. Θα έβρισκαν τη λύση και έπειτα θα την παρουσίαζαν μαζί με το αρχικό πρόβλημα, αλλά οι δημοσιογράφοι της ιστοσελίδας The Register έκαναν σωστά τη δουλειά τους και τους εξέθεσαν.

Send to Facebook

Επανάσταση στον κόσμο των φωτογραφικών

Οι τάσεις που καταγράφονται στη φετινή Photokina της Κολωνίας, που ανοίγει σήμερα τις πύλες της στο πλατύ κοινό, καταδεικνύουν ότι ο κλάδος προσαρμόζεται πλέον απόλυτα στις ριζικές αλλαγές που φέρνει η ψηφιακή εποχή. «Η Photokina δεν είναι πλέον αυτή που ήταν κάποτε», λένε οι τακτικοί επισκέπτες της μεγαλύτερης έκθεσης φωτογραφικών...

27/09/2018 06:54

Διαδικτυακές κρατήσεις

Η Airbnb, διαδικτυακή πλατφόρμα εκμίσθωσης ακινήτων, δεσμεύθηκε σήμερα να τροποποιήσει τους όρους και τις προϋποθέσεις χρήσης της υπηρεσίας που προσφέρει και να βελτιώσει την παρουσίαση των τιμών μέχρι το τέλος του 2018, ανακοίνωσε σήμερα η Βέρα Γιούροβα, επίτροπος αρμόδια για τη Δικαιοσύνη την Ισότητα Φύλων και τους Καταναλωτές. Όπως...

20/09/2018 12:46

Smartphones

  Ακούγεται παράξενο, αλλά η προσπάθεια για την τέλεια selfie αποδεδειγμένα έχει στοιχίσει τη ζωή πολλών επίδοξων φωτογράφων… Ερευνητές αποφάσισαν να μελετήσουν το φαινόμενο των θανάτων εξαιτίας μίας selfie και για το σκοπό αυτό μελέτησαν 259 θανάτους σε όλο τον κόσμο που αποδίδονται σε selfie και συνέβησαν από τον Οκτώβριο του...

17/10/2018 08:55

Facebook

Η ομάδα των χάκερς που προκάλεσε ρήγμα στην ασφάλεια του Facebook και ειδικότερα στο «view as», απέκτησε πρόσβαση στα στοιχεία 29 εκατομμυρίων χρηστών και όχι 50 εκατομμυρίων όπως αρχικά είχε ανακοινωθεί. Σύμφωνα με ανάρτηση της εταιρείας οι μηχανικοί λογισμικού της βρήκαν πως κάποιοι ανακάλυψαν μία αδυναμία στον κώδικα του Facebook,...

12/10/2018 20:42

Τεχνητή νοημοσύνη

Το Instagram πρόσθεσε από χθες μια λειτουργία με σκοπό να καταπολεμήσει την παρενόχληση μέσω Διαδικτύου, χρησιμοποιώντας κυρίως την τεχνητή νοημοσύνη για να ελέγχονται οι φωτογραφίες που αναρτούν οι χρήστες του προκειμένου να εντοπίζεται τυχόν ύποπτο περιεχόμενο. Μέσω της λειτουργίας αυτής θα εντοπίζεται οποιοδήποτε στοιχείο...

10/10/2018 17:05

Aπαντά μόνο του τις τηλεφωνικές κλήσεις

Τα νέα μοντέλα κινητών τηλεφώνων τρίτης γενιάς Pixel 3 αποκαλύφθηκαν από την Google. Περιλαμβάνουν, μεταξύ άλλων, ένα νέο «έξυπνο» ηχείο Google Home Hub με οθόνη και τον πρώτο της υπολογιστή-ταμπλέτα με την ονομασία Pixel Slate. Το χαρακτηριστικό γνώρισμά όλων αυτών των συσκευών είναι ότι διαθέτουν αυξημένη τεχνητή νοημοσύνη. Παρά...

10/10/2018 11:58

Λειτουργικό σύστημα ηλεκτρονικών υπολογιστών

Η Microsoft ανακοίνωσε ότι μόλις ξεκίνησε η επόμενη μεγάλη δωρεάν αναβάθμιση του λειτουργικού συστήματός της με την ονομασία Windows 10 October 2018, η δεύτερη φέτος μετά την αναβάθμιση του Απριλίου. Η εγκατάσταση της αναβάθμισης θα γίνει σταδιακά σε όλο τον κόσμο και θα χρειασθεί μερικές εβδομάδες για να καλύψει όλους τους χρήστες των...

06/10/2018 07:05

Διαδίκτυο

Εκτός λειτουργίας είναι εδώ και αρκετή ώρα το Instagram, με εκατομμύρια κόσμου να μην μπορούν να δουν τα προφίλ τους και το μήνυμα «η ροή δεν ανανεώνεται». Το πρόβλημα φαίνεται να είναι παγκόσμιο, όπως αντιλαμβάνεται κανείς από τα σχετικά μηνύματα στο Twitter που σχολίαζαν τη συγκεκριμένη εξέλιξη και το χάσταγκ #instagramdown. Το πρόβλημα...

03/10/2018 17:40

Κλιματική Αλλαγή

Η Διακυβερνητική Επιτροπή για την Κλιματική Αλλαγή ξεκίνησε τις εργασίες της στη Νότια Κορέα. Θα παρουσιαστεί έκθεση για το εάν είναι εφικτός ο περιορισμός της υπερθέρμανσης του πλανήτη κατά 1,5 βαθμούς Κελσίου. Ερευνητές από όλο τον κόσμο συναντώνται στη Νότια Κορέα από χθες και για πέντε ημέρες προκειμένου να συζητήσουν...

03/10/2018 06:54

Τεχνητή νοημοσύνη

Το επόμενο μεγάλο κίνημα στην Τέχνη θα έρθει από την Τεχνητή Νοημοσύνη; Σύμφωνα με τους ειδικούς οι εκτιμήσεις είναι εξαιρετικά πρόωρες, καθώς η νέα συνθήκη βρίσκεται μόλις στην αρχή. Ωστόσο, η απόφαση του οίκου Christie’s να δημοπρατήσει το φθινόπωρο «έργα τέχνης» που δημιουργήθηκαν από έναν αλγόριθμο -ο πρώτος οίκος δημοπρασιών...

01/10/2018 07:01

Διαδίκτυο

Να κλείσει το λογαριασμό του Μαρκ Ζούκερμεργκ «υπόσχεται» ο χάκερ Chang Chi-yuan από την Ταιβάν. Όπως είπε, θα το κάνει σε live μετάδοση την Κυριακή στις 6 το απόγευμα ώρα Ταϊβάν. Μάλιστα το ανέβασε στο λογαριασμό του στο Facebook, Ο Chang Chi-yuan εντοπίζει ιούς στο διαδίκτυο και τους εξουδετερώνει έναντι αμοιβής. Τον Απρίλιο είχε...

29/09/2018 07:02

Συνέντευξη πρώην CEO thw Google

Ο Eric Schmidt, πρώην CEO της Google, πιστεύει ότι μέχρι το 2028 το Internet θα χωριστεί σε δύο μέρη, το κινεζικό και το αμερικανικό. Σύμφωνα με τον Eric Schmidt, ο οποίος έδωσε σχετική συνέντευξη στο δίκτυο CNBC με τις προβλέψεις του για το μέλλον του Διαδικτύου, σημείωσε ότι η Κίνα αναμένεται να προσφέρει ένα ελκυστικό πακέτο προϊόντων και υπηρεσιών...

28/09/2018 07:02

Back to Top