Bugs που επηρεάζουν οποιαδήποτε συσκευή
Meltdown και Spectre: Πανικός με τα κενά ασφαλείας σε όλους τους επεξεργαστές

Ο κακός χαμός γίνεται από χθες μετά τις αποκαλύψεις της ιστοσελίδας The Register σχετικά με τα δύο τεράστια bugs (Meltdown και Spectre) στην αρχιτεκτονική σχεδόν όλων των επεξεργαστών που γνωρίζουμε (Intel, AMD, ARM) τα τελευταία 10 χρόνια.

Από την στιγμή που διαδόθηκε η είδηση είχαμε σωρεία διαψεύσεων, δηλώσεων, αντιφατικών ανακοινώσεων κλπ., επομένως, δεν θέλει και πολύ να χαθείς στην μετάφραση.

Γι’ αυτό θα δούμε παρακάτω, με τη βοήθεια της εξαιρετικής ανάλυσης της ιστοσελίδας TechCrunch, τι ακριβώς συμβαίνει.

Τι είναι τα Meltdown και Spectre
Πρόκειται για bugs σε πολύ βασικό επίπεδο που αφήνουν εκτεθειμένα πολύ σημαντικά δεδομένα του χρήστη, τα οποία είναι αποθηκευμένα στον υπολογιστή.

Στη μοντέρνα αρχιτεκτονική των επεξεργαστών (ο τρόπος με τον οποίο επικοινωνούν τα τρανζίστορ και οι λογικές μονάδες), βρέθηκε κενό ασφαλείας στο kernel (το πιο κεντρικό κομμάτι software) που επιτρέπει την διέλευση δεδομένων, όπως τα passwords και ευαίσθητες προσωπικές πληροφορίες.

Αυτά τα δεδομένα υποτίθεται ότι προστατεύονται στο μέγιστο δυνατό επίπεδο έτσι ώστε να μην έχουν πρόσβαση σε αυτά οι διάφορες εφαρμογές και προφανώς προγράμματα malware. Παρόλα αυτά, τα Meltdown και Spectre παρακάμπτουν αυτή την προστασία και τα αφήνουν εκτεθειμένα, το πρώτο στους επεξεργαστές της Intel και το δεύτερο στους επεξεργαστές Intel, AMD και ARM (π.χ. Qualcomm Snapdragon, Huawei Kirin, Samsung Exynos, MediaTek, Spreadtrum κλπ.), άρα πρακτικά παντού.

Ποιοι επηρεάζονται
Για την ώρα έχουν δοκιμαστεί επεξεργαστές από τη σημερινή εποχή μέχρι πίσω στο 2011, αλλά θεωρητικά το πρόβλημα μπορεί να πηγαίνει μέχρι και το 1995.

Επειδή η φύση των Meltdown και Spectre είναι σε επίπεδο αρχιτεκτονικής, δεν έχει καμία σημασία το λειτουργικό σύστημα της συσκευής, επομένως, είτε μιλάμε για Windows, είτε για OS X, είτε για Android, είτε για iOS είναι το ίδιο, όπως φυσικά και οποιαδήποτε συσκευή (smartphones, tablets, laptops, desktops κλπ.).

Ειδικότερα το Meltdown μπορεί να διαδοθεί πολύ εύκολα και μέσω cloud σε χιλιάδες υπολογιστές που μοιράζονται και μεταφέρουν δεδομένα σε εκατομμύρια χρήστες, ωστόσο, είναι αρκετά πιο δύσκολο να πραγματοποιηθεί η επίθεση εξ αποστάσεως.

Μπορεί να διορθωθεί;
Σε ό,τι αφορά το Meltdown, το κενό μπορεί να κλείσει με patch ασφαλείας που θα κυκλοφορήσουν οι κατασκευάστριες εταιρείες. Αυτό ουσιαστικά θα ισχυροποιήσει το “τείχος ασφαλείας” γύρω από το kernel, αλλά για να συμβεί αυτό θα θυσιαστεί αυτόματα η απόδοση του επεξεργαστή. Ήδη ακούγεται ότι αυτή η μείωση θα είναι της τάξης του 5-30%.

Το Spectre, όμως, είναι αρκετά πιο πολύπλοκο να διορθωθεί, καθώς οι ερευνητές δεν έχουν καταφέρει μέχρι στιγμής να βρουν τρόπο πλήρους αντιμετώπισης του. Τουλάχιστον, οι μεγάλες εταιρείες έχουν ξεκινήσει ήδη το λανσάρισμα διάφορων patch που ψιλο-διορθώνουν την κατάσταση. Η Google ανακοίνωσε ότι η αναβάθμιση ασφαλείας του Ιανουαρίου θα προστατέψει τις συσκευές Android, η Microsoft κυκλοφόρησε αντίστοιχο update για το Windows OS, η Amazon αναβαθμίζει τους servers της κλπ.

Μια οριστική λύση θα δοθεί όταν αλλάξει ριζικά η αρχιτεκτονική των επεξεργαστών, επομένως, θα χρειαστεί αρκετός καιρός και οι κατασκευαστές hardware δεν θα περάσουν καθόλου ευχάριστα αυτό το διάστημα. Φυσικά, ούτε λόγος για ανάκληση των επεξεργαστών, αφού έχουμε να κάνουμε για σχεδόν οποιαδήποτε ηλεκτρονική συσκευή.

Γιατί το μάθαμε τώρα
Αν απορείτε γιατί βγήκε η ιστορία στη δημοσιότητα μόλις τώρα, ενώ οι ερευνητές ασφαλείας γνώριζαν τα Meltdown και Spectre εδώ και αρκετούς μήνες, η απάντηση είναι απλή.

Σε περίπτωση που γινόταν γνωστά όλα αυτά από την αρχή, οι hackers θα είχαν πάρα πολλούς μήνες στη διάθεση τους για να εκμεταλλευτούν την κατάσταση. Οι ερευνητές ενημέρωσαν εξαρχής εμπιστευτικά τις εταιρείες για να προετοιμαστούν κατάλληλα και τους προηγούμενους μήνες είναι πολύ πιθανό ότι κάποιες από τις ενημερώσεις που λάβαμε στις συσκευές μας να περιελάμβαναν patches για τον περιορισμό των Meltdown και Spectre.

Αυτή είναι η συνηθισμένη πρακτική. Θα έβρισκαν τη λύση και έπειτα θα την παρουσίαζαν μαζί με το αρχικό πρόβλημα, αλλά οι δημοσιογράφοι της ιστοσελίδας The Register έκαναν σωστά τη δουλειά τους και τους εξέθεσαν.

Send to Facebook

Δρ. Γεώργιος Νικολάου

Η μελέτη του διαστήματος είναι το μέλλον, δήλωσε στο ΚΥΠΕ ο Κύπριος επιστήμονας, ο οποίος έριξε φως στα μυστικά του μεγαλύτερου πλανήτη του ηλιακού μας συστήματος, του Δία. Ο Δρ. Γεώργιος Νικολάου, ο οποίος ανέλυσε τα δεδομένα της αποστολής Νέοι Ορίζοντες (New Horizons) της ΝΑΣΑ,  είναι επιστημονικό μέλος του Κυπριακού Οργανισμού...

17/01/2019 11:13

«Ευρωπαϊκή Σίλικον Βάλεϊ»

Η κυβέρνηση της Δανίας σχεδιάσει να δημιουργήσει εννέα τεχνητά νησιά στη νότια ακτή της Κοπεγχάγης, προκειμένου να στεγάσει την «Ευρωπαϊκή Σίλικον Βάλεϊ». To σχέδιο φιλοδοξεί να καταστήσει  την...

10/01/2019 16:12

«Εμπρός New Horizons!»

Το εξερευνητικό σκάφος New Horizons της NASA πέταξε σήμερα πάνω από το πιο μακρινό ουράνιο σώμα που έχει ποτέ μελετηθεί από τον άνθρωπο, ανακοίνωσε ο Άλαν Στερν, επιστημονικός διευθυντής της αποστολής. «Εμπρός...

01/01/2019 19:22

Σε απόσταση 27,1 εκατομμυρίων χιλιομέτρων

Tην πιο κοντινή φωτογραφία που έχει τραβηχτεί ποτέ με τον ήλιο δημοσίευσε η NASA. Το δύσκολο εγχείρημα έφερε εις πέρας το διαστημικό σκάφος Parker Solar Probe, το οποίο βρέθηκε στην πιο δυνατή κοντινή απόσταση από τον ήλιο, ώστε να μπορέσει να τον φωτογραφίσει. Η απόσταση αυτή ήταν 27,1 εκατομμυρίων χιλιομέτρων από την επιφάνεια του...

16/12/2018 16:46

Αναξιόπιστο...

Η συσκευή που είχε λανσαριστεί με πολλούς τρόπους από την Apple αποδείχθηκε αναξιόπιστη και δυνητικά επικίνδυνη για όσους πάσχουν από καρδιακή αρρυθμία. Εδώ και πολλούς μήνες η Apple προετοιμάζει τους πελάτες της για το Apple Watch, ανακοινώνοντας με κάθε επισημότητα ότι η συσκευή θα μπορεί να μετρά τους χτύπους της καρδιάς...

15/12/2018 14:01

Τα ρομπότ πληθαίνουν

Η συνεχιζόμενη τάση προς αυτοματοποίηση, καθώς και οι διαρκείς καινοτόμες τεχνικές βελτιώσεις, έχουν επιταχύνει τα τελευταία χρόνια τη χρήση βιομηχανικών ρομπότ παγκοσμίως. Το 2017, οι πωλήσεις ρομπότ αυξήθηκαν κατά 30% στις 381.335 μονάδες, νέο ρεκόρ για πέμπτη συνεχόμενη χρονιά. Μεταξύ...

08/12/2018 15:55

Νέα ήπειρος σε250 εκ χρόνια..

Οι επιστήμονες θεωρούν ότι η επόμενη υπερήπειρος μορφή της Γης θα σχηματιστεί στα 200-250 εκατομμύρια χρόνια.     Το...

04/12/2018 19:44

Κυκλοφορούν 17/12

Η Apple και η Amazon, ανακοίνωσε αυτή την εβδομάδα την έλευση της υπηρεσίας Apple Music στα έξυπνα ηχεία Echo της δεύτερης, κάτι που θα πραγματοποιηθεί στις 17 Δεκεμβρίου. Όπως αναφέρει η Amazon, οι συνδρομητές της υπηρεσίας streaming μουσικής της Apple θα μπορούν να ζητούν από την Alexa να αναπαράγει τα αγαπημένα τους τραγούδια...

02/12/2018 18:32

Μετά τα χθεσινά με το Messenger

Προβλήματα στη λειτουργία του εμφανίζει η πλατφόρμα του Facebook. Αρκετοί είναι οι χρήστες του δημοφιλούς κοινωνικού δικτύου που ανέφεραν ότι από χθες η πλατφόρμα αντιμετωπίζει προβλήματα. Αν και οι περισσότεροι χρήστες μπορούν να συνδεθούν στους λογαριασμούς τους, η σελίδα δε φορτώνει κανονικά και δεν εμφανίζονται όλες οι...

20/11/2018 16:06

Μήπως η έξυπνη πόλη ξέρει πολλά για σένα;

Το 2013 η Google εγκατέστησε τον εξοπλισμό της στο Τορόντο για να οικοδομήσει εκεί τη δική της «έξυπνη πόλη» και το  2015 ίδρυσε μια θυγατρική εταιρεία στην πόλη του Καναδά με στόχο να αναλάβει τη διαχείριση της περιοχής. Πλέον όμως ο τεχνολογικός γίγαντας επιδιώκει να κυριαρχήσει και στον αστικό σχεδιασμό και  μοιάζει να θέλει...

19/11/2018 12:46

Τέρμα στα παράνομα κατεβάσματα

Τις επόμενες ώρες θα πέσει «μαύρο» στο διάσημο site παράνομου κατεβάσματος «The Pirate Bay», όπως και σε ακόμα 37 ιστοσελίδες.  

09/11/2018 07:10

Λειτουργεί σαν τον ανθρώπινο εγκέφαλο

Χρειάστηκαν δέκα χρόνια για το Πανεπιστήμιο του Manchester να σχεδιάσει, να κατασκεύασει και να ενεργοποιήσει τον υπερυπολογιστή SpiNNaker, εφοδιάζοντάς τον με ένα εκατομμύριο επεξεργαστές για να λειτουργεί όπως ο ανθρώπινος εγκέφαλος. Η ενεργοποίηση του SpiNNaker (Spiking Neural Network Architecture) έγινε στις 2 Νοεμβρίου και...

08/11/2018 14:10

Back to Top