Η ευπάθεια των περισσότερων σύγχρονων επεξεργαστών ανοίγει την πρόσβαση σε όλους τους κωδικούς πρόσβασης και τα προσωπικά δεδομένα

2024 Συγγραφέας: Malcolm Clapton | [email protected]. Τελευταία τροποποίηση: 2023-12-17 03:52

Το πρόβλημα επηρεάζει σχεδόν όλα τα τσιπ που κυκλοφόρησαν από το 1995.

Χθες, τα δυτικά μέσα άρχισαν να ταράζουν την είδηση ότι σχεδόν όλοι οι επεξεργαστές Intel που κυκλοφόρησαν τα τελευταία 20 χρόνια υπόκεινται σε σοβαρή ευπάθεια. Χρησιμοποιώντας το, οι εισβολείς μπορούν να αποκτήσουν πρόσβαση σε όλα τα στοιχεία σύνδεσης και τους κωδικούς πρόσβασης, τα αποθηκευμένα αρχεία και οποιαδήποτε άλλα προσωπικά δεδομένα των χρηστών.

Ποιοι επεξεργαστές κινδυνεύουν

Οι εκπρόσωποι της Intel επιβεβαίωσαν επίσημα την απειλή, σημειώνοντας ότι και άλλοι προμηθευτές είναι επίσης ευάλωτοι. Οι ερευνητές από το Google Project Zero συμφωνούν με αυτήν την άποψη. Η ARM είπε ότι οι επεξεργαστές Cortex-A που χρησιμοποιούνται σε smartphone μπορεί να κινδυνεύουν, αλλά η ακριβής αξιολόγηση κινδύνου διαρκεί περισσότερο. Η AMD αναγνώρισε επίσης τον κίνδυνο της κατάστασης, αλλά την ίδια στιγμή δήλωσε για «σχεδόν μηδενικό κίνδυνο» για τους επεξεργαστές της.

Ποιες επιθέσεις είναι δυνατές

Η ευπάθεια επιτρέπει υπό όρους δύο τύπους επιθέσεων, οι οποίες ονομάζονται Meltdown και Spectre.

Το Meltdown αφορά κυρίως μόνο τα τσιπ της Intel και σπάει την απομόνωση μεταξύ των προγραμμάτων και του πυρήνα του λειτουργικού συστήματος, λόγω της οποίας είναι δυνατή η πρόσβαση σε όλα τα δεδομένα που αποθηκεύονται από το λειτουργικό σύστημα.

Το Spectre, από την άλλη πλευρά, επιτρέπει στις τοπικές εφαρμογές να έχουν πρόσβαση στα περιεχόμενα της εικονικής μνήμης άλλων προγραμμάτων.

Πώς να διορθώσετε μια ευπάθεια σε έναν υπολογιστή

Είναι πολύ πιθανό να αντιμετωπίσετε το Meltdown μέσω προγραμματισμού, δηλαδή σε βάρος των λεγόμενων ενημερώσεων κώδικα που θα απαγορεύσουν στις εφαρμογές τη χρήση της εσωτερικής μνήμης του συστήματος. Ωστόσο, μετά από μια τέτοια ενημέρωση, η συνολική εργασία του υπολογιστή μπορεί να επιβραδυνθεί κατά 5-30%.

Η Microsoft έχει ήδη κυκλοφορήσει την αντίστοιχη ενημέρωση για τα Windows 10 και στις 9 Ιανουαρίου αναμένεται να κυκλοφορήσουν παρόμοιες ενημερώσεις κώδικα για άλλες εκδόσεις των Windows. Από τις αρχές Δεκεμβρίου βγαίνουν και οι απαραίτητες ενημερώσεις για το Linux. Στο macOS 10.13.2, που κυκλοφόρησε τον περασμένο μήνα, μέρος της ευπάθειας Meltdown έχει ήδη κλείσει, αλλά το πρόβλημα πιθανότατα θα επιλυθεί πλήρως μόνο με την επόμενη ενημέρωση.

Η Google εργάζεται επίσης ενεργά για τη διόρθωση του προβλήματος, παραδέχοντας ότι ο Chrome είναι επίσης επιρρεπής στην επίθεση. Πριν από την κυκλοφορία μιας ενημέρωσης προγράμματος περιήγησης, οι χρήστες ενθαρρύνονται να ενεργοποιούν με μη αυτόματο τρόπο την απομόνωση ιστότοπου μεταξύ τους.

Τι συμβαίνει με τα smartphones

Όσον αφορά τις κινητές συσκευές, υπάρχει επίσης κίνδυνος επιθέσεων, αλλά στα περισσότερα gadget η ευπάθεια είναι δύσκολο να αναπαραχθεί. Ωστόσο, οι τελευταίες ενημερώσεις κώδικα ασφαλείας από την Google έχουν ήδη κυκλοφορήσει για τα Nexus 5X, Nexus 6P, Pixel C, Pixel / XL και Pixel 2 / XL.

Άλλοι κατασκευαστές smartphone έχουν λάβει επίσης την ενημερωμένη έκδοση κώδικα. Αλλά με ποια ταχύτητα θα σταλεί σε gadget είναι άγνωστο.

Όταν η ευπάθεια διορθωθεί πλήρως

Εάν η κατάσταση Meltdown με ενημερώσεις λογισμικού εξαφανιστεί, τότε το Spectre είναι πολύ πιο περίπλοκο. Δεν υπάρχουν έτοιμες λύσεις λογισμικού αυτή τη στιγμή. Σύμφωνα με προκαταρκτικά δεδομένα, για την πλήρη προστασία από επιθέσεις αυτού του τύπου, μπορεί να χρειαστεί να αλλάξει η ίδια η αρχιτεκτονική του επεξεργαστή. Με άλλα λόγια, τα patches δεν θα βοηθήσουν εδώ. Το πρόβλημα θα λυθεί μόνο στα τσιπ επόμενης γενιάς.

Τι πρέπει να κάνουν οι χρήστες

Ο μόνος σίγουρος τρόπος για να λυθεί το πρόβλημα για τους χρήστες υπολογιστών και smartphone είναι να εγκαταστήσετε αμέσως όλες τις διαθέσιμες ενημερώσεις για το λειτουργικό σύστημα και το λογισμικό. Μην καθυστερείτε τη λήψη των διαθέσιμων ενημερώσεων και μην ξεχάσετε να επανεκκινήσετε τη συσκευή σας μετά την ενημέρωση.