Bugs που επηρεάζουν οποιαδήποτε συσκευή
Meltdown και Spectre: Πανικός με τα κενά ασφαλείας σε όλους τους επεξεργαστές

Ο κακός χαμός γίνεται από χθες μετά τις αποκαλύψεις της ιστοσελίδας The Register σχετικά με τα δύο τεράστια bugs (Meltdown και Spectre) στην αρχιτεκτονική σχεδόν όλων των επεξεργαστών που γνωρίζουμε (Intel, AMD, ARM) τα τελευταία 10 χρόνια.

Από την στιγμή που διαδόθηκε η είδηση είχαμε σωρεία διαψεύσεων, δηλώσεων, αντιφατικών ανακοινώσεων κλπ., επομένως, δεν θέλει και πολύ να χαθείς στην μετάφραση.

Γι’ αυτό θα δούμε παρακάτω, με τη βοήθεια της εξαιρετικής ανάλυσης της ιστοσελίδας TechCrunch, τι ακριβώς συμβαίνει.

Τι είναι τα Meltdown και Spectre
Πρόκειται για bugs σε πολύ βασικό επίπεδο που αφήνουν εκτεθειμένα πολύ σημαντικά δεδομένα του χρήστη, τα οποία είναι αποθηκευμένα στον υπολογιστή.

Στη μοντέρνα αρχιτεκτονική των επεξεργαστών (ο τρόπος με τον οποίο επικοινωνούν τα τρανζίστορ και οι λογικές μονάδες), βρέθηκε κενό ασφαλείας στο kernel (το πιο κεντρικό κομμάτι software) που επιτρέπει την διέλευση δεδομένων, όπως τα passwords και ευαίσθητες προσωπικές πληροφορίες.

Αυτά τα δεδομένα υποτίθεται ότι προστατεύονται στο μέγιστο δυνατό επίπεδο έτσι ώστε να μην έχουν πρόσβαση σε αυτά οι διάφορες εφαρμογές και προφανώς προγράμματα malware. Παρόλα αυτά, τα Meltdown και Spectre παρακάμπτουν αυτή την προστασία και τα αφήνουν εκτεθειμένα, το πρώτο στους επεξεργαστές της Intel και το δεύτερο στους επεξεργαστές Intel, AMD και ARM (π.χ. Qualcomm Snapdragon, Huawei Kirin, Samsung Exynos, MediaTek, Spreadtrum κλπ.), άρα πρακτικά παντού.

Ποιοι επηρεάζονται
Για την ώρα έχουν δοκιμαστεί επεξεργαστές από τη σημερινή εποχή μέχρι πίσω στο 2011, αλλά θεωρητικά το πρόβλημα μπορεί να πηγαίνει μέχρι και το 1995.

Επειδή η φύση των Meltdown και Spectre είναι σε επίπεδο αρχιτεκτονικής, δεν έχει καμία σημασία το λειτουργικό σύστημα της συσκευής, επομένως, είτε μιλάμε για Windows, είτε για OS X, είτε για Android, είτε για iOS είναι το ίδιο, όπως φυσικά και οποιαδήποτε συσκευή (smartphones, tablets, laptops, desktops κλπ.).

Ειδικότερα το Meltdown μπορεί να διαδοθεί πολύ εύκολα και μέσω cloud σε χιλιάδες υπολογιστές που μοιράζονται και μεταφέρουν δεδομένα σε εκατομμύρια χρήστες, ωστόσο, είναι αρκετά πιο δύσκολο να πραγματοποιηθεί η επίθεση εξ αποστάσεως.

Μπορεί να διορθωθεί;
Σε ό,τι αφορά το Meltdown, το κενό μπορεί να κλείσει με patch ασφαλείας που θα κυκλοφορήσουν οι κατασκευάστριες εταιρείες. Αυτό ουσιαστικά θα ισχυροποιήσει το “τείχος ασφαλείας” γύρω από το kernel, αλλά για να συμβεί αυτό θα θυσιαστεί αυτόματα η απόδοση του επεξεργαστή. Ήδη ακούγεται ότι αυτή η μείωση θα είναι της τάξης του 5-30%.

Το Spectre, όμως, είναι αρκετά πιο πολύπλοκο να διορθωθεί, καθώς οι ερευνητές δεν έχουν καταφέρει μέχρι στιγμής να βρουν τρόπο πλήρους αντιμετώπισης του. Τουλάχιστον, οι μεγάλες εταιρείες έχουν ξεκινήσει ήδη το λανσάρισμα διάφορων patch που ψιλο-διορθώνουν την κατάσταση. Η Google ανακοίνωσε ότι η αναβάθμιση ασφαλείας του Ιανουαρίου θα προστατέψει τις συσκευές Android, η Microsoft κυκλοφόρησε αντίστοιχο update για το Windows OS, η Amazon αναβαθμίζει τους servers της κλπ.

Μια οριστική λύση θα δοθεί όταν αλλάξει ριζικά η αρχιτεκτονική των επεξεργαστών, επομένως, θα χρειαστεί αρκετός καιρός και οι κατασκευαστές hardware δεν θα περάσουν καθόλου ευχάριστα αυτό το διάστημα. Φυσικά, ούτε λόγος για ανάκληση των επεξεργαστών, αφού έχουμε να κάνουμε για σχεδόν οποιαδήποτε ηλεκτρονική συσκευή.

Γιατί το μάθαμε τώρα
Αν απορείτε γιατί βγήκε η ιστορία στη δημοσιότητα μόλις τώρα, ενώ οι ερευνητές ασφαλείας γνώριζαν τα Meltdown και Spectre εδώ και αρκετούς μήνες, η απάντηση είναι απλή.

Σε περίπτωση που γινόταν γνωστά όλα αυτά από την αρχή, οι hackers θα είχαν πάρα πολλούς μήνες στη διάθεση τους για να εκμεταλλευτούν την κατάσταση. Οι ερευνητές ενημέρωσαν εξαρχής εμπιστευτικά τις εταιρείες για να προετοιμαστούν κατάλληλα και τους προηγούμενους μήνες είναι πολύ πιθανό ότι κάποιες από τις ενημερώσεις που λάβαμε στις συσκευές μας να περιελάμβαναν patches για τον περιορισμό των Meltdown και Spectre.

Αυτή είναι η συνηθισμένη πρακτική. Θα έβρισκαν τη λύση και έπειτα θα την παρουσίαζαν μαζί με το αρχικό πρόβλημα, αλλά οι δημοσιογράφοι της ιστοσελίδας The Register έκαναν σωστά τη δουλειά τους και τους εξέθεσαν.

Send to Facebook

Υπερπανσέληνος

Εντυπωσιακή ήταν η έκλειψη της υπερπανσέληνου που σημειώθηκε την Τετάρτη. Στην Κύπρο, όμως, όταν το φεγγάρι είχε ανατείλει στα ανατολικά-βορειοανατολικά, το φαινόμενο της έκλειψης ήταν ήδη στο τέλος του και η σελήνη είχε εξέλθει ήδη από την παρασκιά της Γης. Ωστόσο, ακόμη και στην Κύπρο το φεγγάρι πρόσφερε ένα όμορφο θέαμα,...

31/01/2018 19:28

Μάθε για τις νέες λειτουργίες του

  Η περίφημη αλλαγή στην εμφάνιση του Gmail είναι πλέον γεγονός! Η εταιρεία ανακοίνωσε επίσημα τις νέες λειτουργίες που μάθαμε πριν από μερικές ημέρες (π.χ. snoozing και confidential mode) και προχωρά σε ορισμένες αλλαγές στην εμφάνιση της desktop έκδοσης της δημοφιλούς υπηρεσίας. Το λανσάρισμα έχει ξεκινήσει από χθες το πρωί, αλλά προφανώς...

26/04/2018 06:57

Ανακύκλωση smartphones

Η Apple προχώρησε στα «αποκαλυπτήρια» της Daisy, ενός ρομπότ που αναλαμβάνει την διάλυση συσκευών iPhone ώστε τα υλικά τους να ανακυκλωθούν. Όπως έγινε γνωστό, η Daisy δημιουργήθηκε χρησιμοποιώντας τεχνολογία που είχε αναπτυχθεί για το πρώτο ρομπότ αποσυναρμολόγησης συσκευών της Apple, του Liam, ο οποίος είχε τεθεί σε λειτουργία το 2016. Σύμφωνα...

24/04/2018 10:12

Βόρνεο

Ένα νέο είδος μυρμηγκιών, που λειτουργούν ως… καμικάζι αυτοκτονίας, καθώς ανατινάζονται μόλις νιώσουν την οποιαδήποτε απειλή, ανακάλυψαν οι επιστήμονες κατά τη διάρκειά της έρευνάς τους στην ζούγκλα του Βόρνεο, του τρίτου μεγαλύτερου νησιού στον κόσμο, που βρίσκεται στον Ινδικό ωκεανό. Το Colobopsis explodens, όπως ονομάστηκε το...

23/04/2018 06:42

Google Chat

Οι προσπάθειες της Google να προσφέρει στους χρήστες μια ολοκληρωμένη εμπειρία messaging δεν σταματούν ποτέ. Η εταιρεία έχει παρουσιάσει όλα αυτά τα χρόνια ουκ ολίγες εφαρμογές-υπηρεσίες όπως τα Google Talk, Hangouts, Android Messages και Allo, αλλά τώρα φιλοδοξεί να τα καταργήσει όλα με τη νέα υπηρεσία που θα ονομάζεται Chat. Η αποκάλυψη έγινε από την...

21/04/2018 07:02

Forbes

Λίγες μόλις ημέρες μετά τη δημοσιοποίηση του σκανδάλου «Cambridge Analytica», αναφορικά με τη χρήση των προσωπικών μας δεδομένων, μια νέα αποκάλυψη για τη χρήση των social media έρχεται να… ταράξει τα νερά της αλληλεπίδρασης μέσω διαδικτύου. Συγκεκριμένα, όπως αποκαλύπτει το «Forbes» στην διαδικτυακή του έκδοση, πρώην Ισραηλινοί πράκτορες...

20/04/2018 06:55

Smartphones

Η Apple φέρεται να σχεδιάζει το λανσάρισμα μίας νέας συνδρομητικής υπηρεσίας ειδήσεων που θα ενσωματώνει λειτουργίες της προσφάτως αποκτηθείσας εφαρμογής Texture. Η Apple είχε ανακοινώσει την εξαγορά της Texture στις 12 Μαρτίου 2018, χωρίς ωστόσο να γνωστοποιείται το κόστος της εξαγοράς. Σύμφωνα με δημοσίευμα του Bloomberg, η Apple πρόκειται...

19/04/2018 08:03

Διαδίκτυο εν πτήση

Η δορυφορική τεχνολογία για την παροχή υπηρεσιών Wi-Fi σε αεροπλάνα έχει ωριμάσει σε σημείο όπου όλο και περισσότερες αερογραμμές επιδιώκουν τη χρήση της, πυροδοτώντας μια «κούρσα» μεταξύ των παρόχων τέτοιων υπηρεσιών, όπως αναφέρει το Reuters. Μεταξύ των εταιρειών που δραστηριοποιούνται στον χώρο είναι οι Viasat, Inmarsat, Gogo, Global Eagle,...

18/04/2018 06:57

NASA

Ένας διαστημικός βράχος μεγάλος όσο ένα ποδοσφαιρικό γήπεδο πέρασε πολύ κοντά από τη Γη τη Δευτέρα και κανείς δεν το αντιλήφθηκε παρά μόνο μερικές ώρες πριν, πράγμα μάλλον ανησυχητικό. Ο αστεροειδής "2018 GE3", που είχε μέγεθος λίγο μεγαλύτερο από εκείνον, ο οποίος είχε εκραγεί πάνω από την Τουνγκούσκα της Σιβηρίας το 1908, ισοπεδώνοντας...

17/04/2018 13:38

Αύξηση ασφάλειας στην Ευρώπη

Η Κομισιόν σχεδιάζει για όλες τις χώρες-μέλη νέες ταυτότητες με ψηφιακό δακτυλικό αποτύπωμα και επιπλέον βιομετρικά στοιχεία. Παρουσιάζονται σήμερα στις Βρυξέλλες νέες προτάσεις για περισσότερη ασφάλεια στην Ευρώπη. Περισσότερη ασφάλεια σε καιρό μόνιμης τρομοκρατικής απειλής, είναι ένας από τους πρωταρχικούς στόχους...

17/04/2018 07:05

Κυβερνοκατασκοπεία

Οι Ηνωμένες Πολιτείες και η Βρετανία διατείνονται ότι χάκερ, υποστηριζόμενοι από τη ρωσική κυβέρνηση, έχουν μολύνει ρούτερ ηλεκτρονικών υπολογιστών σε όλον τον κόσμο, σε μια εκστρατεία κυβερνοκατασκοπείας που στοχεύει κυβερνητικές υπηρεσίες, επιχειρήσεις και υποδομές κρίσιμης σημασίας. Αμερικανοί και Βρετανοί αξιωματούχοι...

16/04/2018 21:48

Προσωπικά Δεδομένα

Στον απόηχο του σκανδάλου Cambridge Analytica και την υποκλοπή προσωπικών δεδομένων από 87 εκατομμύρια χρηστών παγκοσμίως, το δημοφιλέστερο κοινωνικό δίκτυο αντιμετωπίζεται με καχυποψία από τους χρήστες, ενώ πολλοί είναι αυτοί που συμμετείχαν στο κίνημα #DeleteFacebook. Μπορεί ο ιδρυτής του Facebook, Μαρκ Ζάκερμπεργκ, -που έπεσε και αυτός θύμα...

16/04/2018 06:50

Back to Top