Bugs που επηρεάζουν οποιαδήποτε συσκευή
Meltdown και Spectre: Πανικός με τα κενά ασφαλείας σε όλους τους επεξεργαστές

Ο κακός χαμός γίνεται από χθες μετά τις αποκαλύψεις της ιστοσελίδας The Register σχετικά με τα δύο τεράστια bugs (Meltdown και Spectre) στην αρχιτεκτονική σχεδόν όλων των επεξεργαστών που γνωρίζουμε (Intel, AMD, ARM) τα τελευταία 10 χρόνια.

Από την στιγμή που διαδόθηκε η είδηση είχαμε σωρεία διαψεύσεων, δηλώσεων, αντιφατικών ανακοινώσεων κλπ., επομένως, δεν θέλει και πολύ να χαθείς στην μετάφραση.

Γι’ αυτό θα δούμε παρακάτω, με τη βοήθεια της εξαιρετικής ανάλυσης της ιστοσελίδας TechCrunch, τι ακριβώς συμβαίνει.

Τι είναι τα Meltdown και Spectre
Πρόκειται για bugs σε πολύ βασικό επίπεδο που αφήνουν εκτεθειμένα πολύ σημαντικά δεδομένα του χρήστη, τα οποία είναι αποθηκευμένα στον υπολογιστή.

Στη μοντέρνα αρχιτεκτονική των επεξεργαστών (ο τρόπος με τον οποίο επικοινωνούν τα τρανζίστορ και οι λογικές μονάδες), βρέθηκε κενό ασφαλείας στο kernel (το πιο κεντρικό κομμάτι software) που επιτρέπει την διέλευση δεδομένων, όπως τα passwords και ευαίσθητες προσωπικές πληροφορίες.

Αυτά τα δεδομένα υποτίθεται ότι προστατεύονται στο μέγιστο δυνατό επίπεδο έτσι ώστε να μην έχουν πρόσβαση σε αυτά οι διάφορες εφαρμογές και προφανώς προγράμματα malware. Παρόλα αυτά, τα Meltdown και Spectre παρακάμπτουν αυτή την προστασία και τα αφήνουν εκτεθειμένα, το πρώτο στους επεξεργαστές της Intel και το δεύτερο στους επεξεργαστές Intel, AMD και ARM (π.χ. Qualcomm Snapdragon, Huawei Kirin, Samsung Exynos, MediaTek, Spreadtrum κλπ.), άρα πρακτικά παντού.

Ποιοι επηρεάζονται
Για την ώρα έχουν δοκιμαστεί επεξεργαστές από τη σημερινή εποχή μέχρι πίσω στο 2011, αλλά θεωρητικά το πρόβλημα μπορεί να πηγαίνει μέχρι και το 1995.

Επειδή η φύση των Meltdown και Spectre είναι σε επίπεδο αρχιτεκτονικής, δεν έχει καμία σημασία το λειτουργικό σύστημα της συσκευής, επομένως, είτε μιλάμε για Windows, είτε για OS X, είτε για Android, είτε για iOS είναι το ίδιο, όπως φυσικά και οποιαδήποτε συσκευή (smartphones, tablets, laptops, desktops κλπ.).

Ειδικότερα το Meltdown μπορεί να διαδοθεί πολύ εύκολα και μέσω cloud σε χιλιάδες υπολογιστές που μοιράζονται και μεταφέρουν δεδομένα σε εκατομμύρια χρήστες, ωστόσο, είναι αρκετά πιο δύσκολο να πραγματοποιηθεί η επίθεση εξ αποστάσεως.

Μπορεί να διορθωθεί;
Σε ό,τι αφορά το Meltdown, το κενό μπορεί να κλείσει με patch ασφαλείας που θα κυκλοφορήσουν οι κατασκευάστριες εταιρείες. Αυτό ουσιαστικά θα ισχυροποιήσει το “τείχος ασφαλείας” γύρω από το kernel, αλλά για να συμβεί αυτό θα θυσιαστεί αυτόματα η απόδοση του επεξεργαστή. Ήδη ακούγεται ότι αυτή η μείωση θα είναι της τάξης του 5-30%.

Το Spectre, όμως, είναι αρκετά πιο πολύπλοκο να διορθωθεί, καθώς οι ερευνητές δεν έχουν καταφέρει μέχρι στιγμής να βρουν τρόπο πλήρους αντιμετώπισης του. Τουλάχιστον, οι μεγάλες εταιρείες έχουν ξεκινήσει ήδη το λανσάρισμα διάφορων patch που ψιλο-διορθώνουν την κατάσταση. Η Google ανακοίνωσε ότι η αναβάθμιση ασφαλείας του Ιανουαρίου θα προστατέψει τις συσκευές Android, η Microsoft κυκλοφόρησε αντίστοιχο update για το Windows OS, η Amazon αναβαθμίζει τους servers της κλπ.

Μια οριστική λύση θα δοθεί όταν αλλάξει ριζικά η αρχιτεκτονική των επεξεργαστών, επομένως, θα χρειαστεί αρκετός καιρός και οι κατασκευαστές hardware δεν θα περάσουν καθόλου ευχάριστα αυτό το διάστημα. Φυσικά, ούτε λόγος για ανάκληση των επεξεργαστών, αφού έχουμε να κάνουμε για σχεδόν οποιαδήποτε ηλεκτρονική συσκευή.

Γιατί το μάθαμε τώρα
Αν απορείτε γιατί βγήκε η ιστορία στη δημοσιότητα μόλις τώρα, ενώ οι ερευνητές ασφαλείας γνώριζαν τα Meltdown και Spectre εδώ και αρκετούς μήνες, η απάντηση είναι απλή.

Σε περίπτωση που γινόταν γνωστά όλα αυτά από την αρχή, οι hackers θα είχαν πάρα πολλούς μήνες στη διάθεση τους για να εκμεταλλευτούν την κατάσταση. Οι ερευνητές ενημέρωσαν εξαρχής εμπιστευτικά τις εταιρείες για να προετοιμαστούν κατάλληλα και τους προηγούμενους μήνες είναι πολύ πιθανό ότι κάποιες από τις ενημερώσεις που λάβαμε στις συσκευές μας να περιελάμβαναν patches για τον περιορισμό των Meltdown και Spectre.

Αυτή είναι η συνηθισμένη πρακτική. Θα έβρισκαν τη λύση και έπειτα θα την παρουσίαζαν μαζί με το αρχικό πρόβλημα, αλλά οι δημοσιογράφοι της ιστοσελίδας The Register έκαναν σωστά τη δουλειά τους και τους εξέθεσαν.

Send to Facebook

Δυσκολεύουν τα πράγματα για τους Youtubers

Αυστηρότερες προϋποθέσεις και όρους χρήσης για δημιουργούς και εκδότες βίντεο που θέλουν να βγάζουν χρήματα χρησιμοποιώντας την πλατφόρμα του θέτει το YouTube. Επίσης, ανακοίνωσε ότι εργαζόμενοί του θα εξετάζουν όλα τα βίντεο πριν αυτά προστεθούν σε μια premium υπηρεσία η οποία φέρνει κοντά τους διαφημιστές μεγάλων brands με δημοφιλές...

19/01/2018 06:58

Θα φθάσετε στον προορισμό σας σε 28 λεπτά!

Είναι γεγονός ότι αναρωτιόμαστε πλέον ολοένα και περισσότερο πώς στο καλό μετακινούμασταν στην πόλη και σε σημεία που δεν ξέρουμε πριν από την έλευση των Google Maps στη ζωή μας. Η εφαρμογή που μας έκανε να μη χανόμαστε δεν χρειάζεται προφανώς ιδιαίτερες συστάσεις, καθώς είναι εδώ και κάμποσο καιρό ο φωτεινός οδηγός στα ταξίδια...

18/01/2018 11:41

Πανάκριβα τα πρώτα μοντέλα

Η γαλλική εταιρεία Pragma Industries είναι η πρώτη στον κόσμο που άρχισε την εργοστασιακή παραγωγή ποδηλάτων, τα οποία κινούνται με υδρογόνο. Προς το παρόν τα ποδήλατα κοστίζουν 7.500 ευρώ το ένα, ενώ ο αγοραστής πρέπει να συνυπολογίσει και άλλα 30.000 ευρώ περίπου για το σταθμό ανεφοδιασμού του ποδηλάτου. Τα υδρογονοκίνητα, που δεν...

18/01/2018 06:56

Έκθεση καινοτομίας CES 2018

Πριν από λίγο καιρό είχαμε γνωρίσει την Effie, μια συσκευή που στεγνώνει, φρεσκάρει και σιδερώνει τα ρούχα με το πάτημα ενός κουμπιού. Τώρα, ήρθε η ώρα να συμπληρωθεί το σετ με δύο νέες συσκευές που παρουσιάστηκαν στο CES 2018, η πρώτη για αυτόματο ξεχώρισμα των ρούχων ανάλογα με τον τύπο του υφάσματος και η δεύτερη αποκλειστικά για αυτόματο...

15/01/2018 13:47

O ARMAR-6 στις υπεραγορές της Μ. Βρετανίας

Από τη μέση και πάνω θυμίζει λίγο το C3PO από τον «Πόλεμο των άστρων». Αντί για πόδια όμως έχει μια πλατφόρμα με ρόδες. Το ARMAR-6, το πρώτο ρομπότ που ετοιμάζεται να πιάσει δουλειά σε αποθήκες σουπερμάρκετ, παρουσιάστηκε επισήμως στο κοινό στη Βρετανία. Το πρότυπο ρομπότ αναπτύχθηκε από το τμήμα καινοτομίας της βρετανικής αλυσίδας...

14/01/2018 06:39

Οικογένεια και στενοί φίλοι θα έχουν προτεραιότητα

Πιο «οικογενειακό» σχεδιάζει να γίνει το Facebook εφαρμόζοντας σημαντικές αλλαγές στην προβολή των ειδήσεων. Σύμφωνα με τον εμπνευστή του Μαρκ Zούκερμπερκ, θα δίνεται πλέον περισσότερη έμφαση στο περιεχόμενο που παράγουν οι φίλοι και η οικογένεια. Αναλυτικότερα, το δημοφιλές κοινωνικό δίκτυο σχεδιάζει να αλλάξει τους αλγόριθμούς...

13/01/2018 07:05

Διαδικτυακές διπλωματικές επιθέσεις

Η ESET έχει εντοπίσει και αναλύσει ένα νέο malware, το οποίο χρησιμοποιείται για επιθέσεις ενάντια σε σημαντικές πολιτικές οργανώσεις της Ανατολικής Ευρώπης από την περιβόητη ομάδα κυβερνοεγκληματιών Turla. Σύμφωνα με τις αποκαλύψεις της ESET, πρόκειται για ένα νέο εργαλείο που επιχειρεί να εξαπατήσει τα θύματα ώστε να εγκαταστήσουν...

11/01/2018 10:05

Ανακύκλωση Χριστουγεννιάτικων δέντρων

Με το πέρας των γιορτών τα χριστουγεννιάτικα δέντρα έχουν επιτελέσει τον σκοπό τους. Στη Γερμανία δεν καταλήγουν απλά στα σκουπίδια, αλλά αξιοποιούνται με διάφορους τρόπους. Την εορταστική περίοδο των Χριστουγέννων αυξάνεται αισθητά ο όγκος των σκουπιδιών. Εκτός των άχρηστων συσκευασιών για δώρα, μετά το πέρας των γιορτών...

10/01/2018 07:05

Επικίνδυνες εφαρμογές

Εάν έχετε παιδιά που φοιτούν στο λύκειο ή σε κολέγιο, γνωρίζετε μάλλον αυτές τις εφαρμογές: Sarahah, Curious Cat, Secret, Gossip, Yik Yak. Όλες αυτές είναι βασισμένες στην εξής αρχή: αποστολή και παραλαβή ανώνυμων μηνυμάτων οποιαδήποτε στιγμή. Και το πιο σημαντικό, το μήνυμα διαγράφεται χωρίς να αφήνει κανένα ίχνος. Μπορεί να φαίνεται αστείο,...

09/01/2018 07:01

Διαδίκτυο

Αύξηση των περιστατικών και των κινδύνων που απειλούν την κυβερνοασφάλεια αναμένει το 2018 η ESET, σύμφωνα με τις προβλέψεις της σε σχετική έκθεση που δημοσίευσε. Η έκθεση «Cybersecurity Trends 2018: The Cost of our Connected World», που έχουν επιμεληθεί οι ειδικοί στον τομέα κυβερνοασφάλειας της ESET, παρουσιάζει θέματα που θα απασχολήσουν όλους μας κατά...

08/01/2018 07:03

Διατήρηση σωμάτων

Για κάποιους η ιδέα να ξυπνήσουν σε ένα μακρινό, άγνωστο γι’ αυτούς μέλλον μοιάζει με εφιάλτη. Αρκετοί όμως ελπίζουν ότι θα τους χαριστεί η ζωή για δεύτερη φορά και καταφεύγουν στην κρυονική. Πίσω από αλεξίσφαιρο τζάμι βρίσκονται τεράστια δοχεία από ανοξείδωτο ατσάλι μέσα στα οποία ψύχονται οι σοροί 153 ανθρώπων. Η εταιρεία...

07/01/2018 11:36

Μέσα Κοινωνικής Δικτύωσης

Η εταιρεία Twitter Inc επανέλαβε χθες την κατ' αρχήν θέση της ότι οι λογαριασμοί στο μέσο κοινωνικής δικτύωσης που ανήκουν σε παγκόσμιους ηγέτες υπάγονται σε ένα ειδικό καθεστώς, αντικρούοντας αιτήματα χρηστών που ζητούσαν από την εταιρεία να απενεργοποιήσει τον επίσημο λογαριασμό του Αμερικανού προέδρου Ντόναλντ Τραμπ. "Αποκλείοντας...

06/01/2018 11:01

Back to Top