Log in

Τι χρειάζεται να γνωρίζετε για το πρόβλημα ασφαλείας των τσιπ

intel chipΗ Intel Corp δήλωσε την Τετάρτη ότι οι περισσότεροι από τους επεξεργαστές που τρέχουν τους υπολογιστές και τα smartphones στον κόσμο έχουν ένα χαρακτηριστικό που τους καθιστά επιρρεπείς σε επίθεση. Ο μεγαλύτερος κατασκευαστής τσιπ εργάζεται με αντιπάλους και συνεργάτες για μια λύση, αλλά τα νέα προκάλεσαν ανησυχία για αυτό το θεμελιώδες δομικό στοιχείο του Διαδικτύου, των υπολογιστών και των εταιρικών δικτύων.

Ποιο είναι το πρόβλημα;

Οι σύγχρονοι επεξεργαστές μαντεύουν τι θα πρέπει να κάνουν στη συνέχεια και αντλούν τα δεδομένα που πιστεύουν ότι θα χρειαστούν. Αυτό κάνει τα πάντα από υπερυπολογιστές έως smartphones γρήγορα. Δυστυχώς, όπως ανακάλυψαν οι ερευνητές της Google, παρέχει επίσης έναν τρόπο για κακούς παίκτες να διαβάσουν δεδομένα που θεωρούνταν ασφαλή. Σε ένα χείριστο σενάριο αυτό θα επιτρέψει σε κάποιον να έχει πρόσβαση στους κωδικούς σας.

Πόσο άσχημο είναι;

Αυτό δε θα σταματήσει τη λειτουργία υπολογιστή σας και δεν παρέχει μια διαδρομή για τους χάκερς για να τοποθετήσουν κακόβουλο λογισμικό στο μηχάνημά σας. Δεν έχει υπάρξει καμία αναφορά μέχρι στιγμής για υπολογιστή που να έχει δεχτεί επίθεση με αυτόν τον τρόπο, αλλά θεωρητικά αυτό θέτει σε κίνδυνο σημαντικά δεδομένα. Η ασφάλεια υλικού και τσιπ έχει εδώ και καιρό προωθηθεί από τη βιομηχανία ως περισσότερο απρόσβλητη από το λογισμικό. Οι ισχυρισμοί αυτοί μπορεί να έχουν υπερτιμηθεί.

Γιατί μιλάμε για αυτό τώρα;

Αυτή η ευπάθεια ανακαλύφθηκε πέρυσι από ανθρώπους που απασχολεί η Google για να βρει τέτοια θέματα πριν το κάνουν οι κακοί. Συνήθως, οι λύσεις αναπτύσσονται ιδιωτικά και ανακοινώνονται με συντονισμένο τρόπο. Αυτή τη φορά οι ειδήσεις διαρρεύσαν πριν οι εμπλεκόμενες εταιρείες είχαν την ευκαιρία να βρουν μια λύση και οι επενδυτές αρχικά πανικοβλήθηκαν πιστεύοντας ότι ήταν όλο ένα πρόβλημα της Intel.

Τι γίνεται για να το διορθώσουμε;

Οι παραγωγοί τσιπ και οι παροχείς λειτουργικών συστημάτων, όπως η Google της Alphabet Inc και η Microsoft Corp, σπεύδουν να δημιουργήσουν ενημερώσεις λογισμικού που θα κλείσουν το πιθανό παράθυρο επίθεσης. Η Intel δήλωσε ότι αυτή η βιομηχανική προσπάθεια θα κυκλοφορήσει τις επόμενες εβδομάδες. Η Amazon.com Inc δήλωσε ότι «όλα εκτός από ένα μικρό μονοψήφιο ποσοστό» των διακομιστών της έχουν ήδη προστατευτεί. Σε μια δημοσίευση blog, η Google δήλωσε ότι οι ομάδες ασφαλείας της «κινητοποιήθηκαν αμέσως για να προστατέψουν» τα συστήματα και τα δεδομένα χρήστη. Ορισμένοι πελάτες συσκευών Android, φορητών υπολογιστών Google Chromebook και υπηρεσιών cloud εξακολουθούν να πρέπει να λάβουν μέτρα για να καλύψουν κενά ασφαλείας, ανέφερε η εταιρεία. Οι ενημερωμένες εκδόσεις κώδικα για τις συσκευές Windows είναι τώρα σε κυκλοφορία και η εταιρεία καλύπτει τις υπηρεσίες cloud της, ανέφερε η Microsoft σε μια δήλωση.

Πρόκειται για πρόβλημα της Intel;

Η Intel δήλωσε ότι είναι ένα θέμα για όλους τους σύγχρονους επεξεργαστές. Η αντίπαλη Advanced Micro Devices Inc δήλωσε ότι τα προϊόντα της βρίσκονται σε «σχεδόν μηδενικό κίνδυνο». Η ARM Holdings, η οποία έχει σχέδια τσιπ που υποστηρίζουν όλα τα smartphones, δήλωσε ότι, στη χειρότερη περίπτωση, η ευπάθεια θα μπορούσε να «οδηγήσει σε πρόσβαση σε μικρά τμήματα δεδομένων» και συνέστησε στους χρήστες της τεχνολογίας να διατηρήσουν το λογισμικό τους ενημερωμένο. Η Google κατέδειξε και τις τρεις εταιρείες.

Ποιο θα είναι το αποτέλεσμα;

Ορισμένοι υπολογιστές, κυρίως παλαιότεροι, θα μπορούσαν να επιβραδυνθούν από τα μπαλώματα λογισμικού που θα τα κάνουν ασφαλέστερα. Η Intel δήλωσε ότι σε συνηθισμένες καταστάσεις το λογισμικό μπορεί να επιβραδυνθεί κατά τρία τοις εκατό ή και καθόλου. Αλλά σε άλλες σπάνιες περιπτώσεις, η απόδοση μπορεί να μειωθεί έως και 30%. Η εταιρεία δεν αναμένει καμία οικονομική επίπτωση και δήλωσε ότι σκέφτεται ότι οι πελάτες θα συνεχίσουν να αγοράζουν. Καθώς οι ενημερώσεις κώδικα δεν έχουν αναπτυχθεί ακόμη ευρέως, είναι ασαφές αν κάποιος θα παρατηρήσει ακόμη και αν η επιβράδυνση των υπολογιστών θα είναι ευρέως διαδεδομένη. Η Intel έχει κάνει μόνο εργαστηριακές δοκιμές.

Leave a comment

Make sure you enter all the required information, indicated by an asterisk (*). HTML code is not allowed.