Σοβαρά κενά ασφαλείας στους επεξεργαστές υπολογιστών και κινητών

10:03 4/1/2018 - Πηγή: ΕΡΤ

Συναγερμός έχει σημάνει στον κόσμο της τεχνολογίας, καθώς ερευνητές της Google, σε συνεργασία με άλλους ειδικούς κυβερνοασφάλειας, ανακοίνωσαν ότι εντόπισαν δύο σοβαρά κενά ασφαλείας σχεδόν σε όλους τους επεξεργαστές (τσιπάκια) που χρησιμοποιούνται στους υπολογιστές, στα κινητά τηλέφωνα, στις ταμπλέτες και στις άλλες ηλεκτρονικές συσκευές.

Τα δύο κενά Meltdown και Spectre, που θα μπορούσαν να εκμεταλλευθούν χάκερ (αν δεν το έχουν κάνει ήδη), αφορούν τσιπ των πιο γνωστών εταιρειών κατασκευής: της Intel,

της AMD και της ARD.

Οι χάκερ θα μπορούσαν να αποκτήσουν πρόσβαση στη μνήμη των συσκευών, καθώς και σε ευαίσθητα δεδιομένα όπως κωδικούς (passwords). Η Google αποκάλυψε ότι το πρόβλημα είχε γίνει γνωστό στις κατασκευάστριες εταιρείες από το καλοκαίρι του 2017.

Αλλά μόλις τώρα διέρρευσε από ανώνυμους προγραμματιστές και έγινε ευρύτερα γνωστό (αρχικά μέσω της τεχνολογικής ιστοσελίδας The Register), προτού δυστυχώς υπάρξει πλήρης αποκατάσταση των κενών κυβερνοασφάλειας, κάτι που αποτελεί πρόκληση για τους απανταχού χάκερ.

Οι εταιρείες, σύμφωνα με το πρακτορείο Ρόιτερς, ισχυρίσθηκαν ότι το πρόβλημα δεν σχετίζεται με λάθος σχεδιασμού στο υλικό τους (hardware) και ότι αντιμετωπίζεται εφόσον οι χρήστες εγκαταστήσουν νέες αναβαθμίσεις ασφαλείας στο λογισμικό (λειτουργικό σύστημα) των συσκευών τους.

Δήλωσαν επίσης ότι εργάζονται εσπευσμένα για να διορθώσουν τις «κερκόπορτες». Κάποιες αναβαθμίσεις λογισμικού θα είναι διαθέσιμες μέσα στις επόμενες μέρες, δήλωσε η Intel, η οποία τροφοδτεί με επεξεργαστές το 80% περίπου των προσωπικών επιτραπέζιων υπολογιστών διεθνώς και το 90% των φορητών Η/Υ.

Παραμένει άγνωστο αν και κατά πόσο κάποιοι χάκερ έχουν εκμεταλλευθεί αυτά τα κενά, αν και το Εθνικό Κέντρο Κυβερνοασφάλειας της Βρετανίας, σύμφωνα με τo ΒΒC, εκτιμά ότι δεν έχει συμβεί κάτι τέτοιο ακόμη.

Αρχικά δημιουργήθηκε η εντύπωση ότι το πρόβλημα αφορά μόνο την Intel, αλλά η εταιρεία διευκρίνισε ότι κενά ασφαλείας υπάρχουν και στα τσιπάκια των ανταγωνιστών της. Το κενό ασφαλείας με την ονομασία Meltdown αφορά ειδικά την Intel, ενώ το δεύτερο που λέγεται Spectre, αφορά τα τσιπ των Intel, ARM και ARD.

ΠΗΓΗ: ΑΠΕ-ΜΠΕ

Keywords
Τυχαία Θέματα