Μάχη με τον χρόνο για να διορθωθούν τα κενά ασφαλείας στους επεξεργαστές

Related

Έρευνα Klarna: Οι Έλληνες καταναλωτές επιλέγουν την αθλητική ένδυση ως καθημερινό στιλ

Η Klarna, η κορυφαία παγκοσμίως υπηρεσία πληρωμών και αγορών με την υποστήριξη της τεχνητής νοημοσύνης, δημοσίευσε νέα στοιχεία από την πρόσφατη έρευνα που υλοποίησε σχετικά με τα σπορ στην Ελλάδα. Τα αποτελέσματα της έρευνας αναδεικνύουν μία σημαντική αλλαγή στην αντίληψη της αθλητικής μόδας, τονίζοντας την αυξανόμενη αποδοχή και δημοτικότητά της στο καθημερινό ντύσιμο. Τα στοιχεία…

Creative Outlier Go: Ρυθμός εν κινήσει

Η Creative Technology ανακοίνωσε την κυκλοφορία του Creative Outlier Go, των πιο πρόσφατων ασύρματων ακουστικών open-ear που έχουν σχεδιαστεί για εξατομικευμένη άνεση και πλούσιο ήχο, ιδανικά για όσους βρίσκονται πάντα εν κινήσει. Με ειδικά ρυθμισμένους drivers νεοδυμίου 14,2 mm και ρυθμιζόμενη εφαρμογή που ταιριάζει σε όλα τα σχήματα αυτιών, αυτά τα ακουστικά είναι απαραίτητα για…

Με στήριξη Alpha-Star η συμφωνία Cosmote TV-Novza

Οι Τυπολογίες ξεκίνησαν στις 3 Οκτωβρίου 1993 στην εφημερίδα «Το Παρόν». Επί 27 χρόνια καταγράφουν την επικαιρότητα τα όσα συμβαίνουν στα ελληνικά ΜΜΕ με 3 διαφορετικούς τρόπους. Με την έντυπη έκδοση της Κυριακής στην εφημερίδα «Το Παρόν» «Το Παρόν» , την ηλεκτρονική έκδοση στο www.typologies.gr και την παρουσία στο twitter (@typologies), και στη σελίδα μας…

Ελεύθερη η διαπραγμάτευση των ομάδων με τις πλατφόρμες Cosmote TV και Nova

Οι Τυπολογίες ξεκίνησαν στις 3 Οκτωβρίου 1993 στην εφημερίδα «Το Παρόν». Επί 27 χρόνια καταγράφουν την επικαιρότητα τα όσα συμβαίνουν στα ελληνικά ΜΜΕ με 3 διαφορετικούς τρόπους. Με την έντυπη έκδοση της Κυριακής στην εφημερίδα «Το Παρόν» «Το Παρόν» , την ηλεκτρονική έκδοση στο www.typologies.gr και την παρουσία στο twitter (@typologies), και στη σελίδα μας…

Και άλλες πλατφόρμες μπαίνουν στη συμφωνία Cosmote TV-Nova!

Μία συνεργασία που θα αλλάξει τα δεδομένα στη συνδρομητική τηλεόραση της χώρας καθώς με ελάχιστο κόστος θα μπορεί κάποιος να έχει πρόσβαση στο αθλητικό περιεχόμενο και της Cosmote TV και της ΕΟΝ TV ανακοινώθηκε επίσημα από τις δύο πλατφόρμες. Μετά τις Cosmote TV και NOVA, πιθανολογείται είσοδος στη συμφωνία τόσο της Vodafone TV όσο και της Ιnalan ή…

Unboxing με το TCL 505!

Η γνωστή μας TCL έχει πλέον καθιερωθεί στην κατηγορία των vfm smartphones με ποιοτικές και κομψές προτάσεις που καλύπτουν το μέσο χρήστη αλλά κυρίως για τις τεχνολογίες οθόνης και προβολής που αναπτύσσει τα τελευταία χρόνια. “Αιχμή” του δόρατός της είναι η τεχνολογία NXTPAPER και πέραν των tablets της, μπορούμε να την απολαύσουμε και στα smartphones,…

Στην πλατφόρμα της Cosmote TV τα κανάλια Novasports: Αμοιβαία συμφωνία με την Nova

Η COSMOTE TV κατέληξε σε αμοιβαία συμφωνία με τη Nova για την ανταλλαγή των αθλητικών τους καναλιών, αλλάζοντας τα δεδομένα στη συνδρομητική τηλεόραση. Έτσι, από τις 23 Αυγούστου οι συνδρομητές της COSMOTE TV, με την προσθήκη όλων των καναλιών Novasports, θα μπορούν να απολαμβάνουν ακόμα πιο πλούσιο αθλητικό περιεχόμενο, με μόνο 3 ευρώ επιπλέον της…

Όμιλος Quest: Αριστείο Γυναικείας Επιχειρηματικότητας στην Έφη Κουτσουρέλη και βραβείο Κορυφαίας Επιχείρησης στον κλάδο τους στην Info Quest Technologies και την ACS στους «Πρωταγωνιστές...

Το Αριστείο Γυναικείας Επιχειρηματικότητας, που για πρώτη φορά φέτος εισήχθη στον θεσμό των βραβείων «Πρωταγωνιστές της Ελληνικής Οικονομίας», που διοργανώνει η Direction Business Network απονεμήθηκε τιμητικά στην Αντιπρόεδρο του Ομίλου Quest κα Έφη Κουτσουρέλη για τη διαχρονική συνεισφορά της στο Ελληνικό επιχειρείν, κατά την 9η Τελετή Απονομής των Βραβείων. Παράλληλα, οι εταιρείες του Ομίλου Info…

Ο Lei Jun παρουσιάζει τα νέα καινοτόμα smartphone της Xiaomi

Η Xiaomi διοργάνωσε την εκδήλωση της ετήσιας ομιλίας του Lei Jun, ιδρυτή και CEO της Xiaomi, στο στάδιο ShouGang, κατά την οποία ανακοινώθηκε η νέα, υπέρ-καινοτόμα σειρά Xiaomi MIX. Η Χiaomi πέτυχε αυτή την καινοτομία στα αναδιπλούμενα κινητά χάρη στην ολιστική τεχνολογία της γύρω από τα υλικά κατασκευής, τη δομή και τη λειτουργικότητα του δικτύου.…

Συλλήψεις στη Ρόδο για παράνομη διάθεση των Cosmote TV και Nova

Ακόμη ένα πλήγμα στην παράνομη διακίνηση του περιεχομένου της συνδρομητικής τηλεόρασης δόθηκε από την ελληνική αστυνομία, αυτή τη φορά στο νησί της Ρόδου.Σύμφωνα με πληροφορίες, έπειτα από συντονισμένη επιχείρηση αστυνομικών της Δίωξης Ηλεκτρονικού Εγκλήματος, τις πρωινές ώρες της Παρασκευής, συνελήφθη μεγάλος μεταπωλητής του νησιού και έχουν εντοπιστεί μεγάλα χρηματικά ποσά και ψηφιακές συσκευές.Στο στόχαστρο των…

H Google εκπαιδεύει δημόσιους υπαλλήλους σε θέματα Τεχνητής Νοημοσύνης

Σε θέματα Τεχνητής Νοημοσύνης ξεκίνησαν ήδη να εκπαιδεύονται από την Google 500 δημόσιοι υπάλληλου, ώστε να εξοικειωθούν με αυτή την σχετικά νέα τεχνολογία και να ενισχύσουν τις γνώσεις τους.  Η συγκεκριμένη εκπαιδευτική πρωτοβουλία, με τίτλο «Al for All», πραγματοποιείται από το υπουργείο Εσωτερικών, σε συνεργασία με τη Google και το Εθνικό Κέντρο Δημόσιας Διοίκησης και…

Ανακαλύψτε την απόλυτη καλοκαιρινή εμπειρία με τα ηχεία XBOOM της LG

Το καλοκαίρι είναι εδώ και μαζί του φέρνει στιγμές ανεμελιάς, χαλάρωσης και ατελείωτης διασκέδασης. Η LG με τη σειρά ηχείων XBOOM προσφέρει την απόλυτη καλοκαιρινή εμπειρία. Τα φορητά ηχεία XBOOM γίνονται αναπόσπαστο κομμάτι κάθε στιγμής των καλοκαιρινών σας εξορμήσεων και είτε σχεδιάζετε μια απόδραση στην παραλία είτε ετοιμάζετε τις βαλίτσες για ένα νησί, τα ηχεία…

Η Canon παρουσιάζει το όραμά της «The Power to Move», στην πιο επιτυχημένη συμμετοχή της στην drupa μέχρι σήμερα

Η Canon, κορυφαίος προμηθευτής ολοκληρωμένων λύσεων και υπηρεσιών εκτύπωσης μεγάλου τιράζ παγκόσμια, ανακοίνωσε ότι η συμμετοχή της στην drupa 2024 ήταν η πιο επιτυχημένη στα χρονικά όσον αφορά στη συμμετοχή των πελατών, στις επενδύσεις και στο ενδιαφέρον των επισκεπτών. Canon @drupa24 Παρά το ότι ο αριθμός των επισκεπτών ήταν μειωμένος από την προηγούμενη έκθεση το…

Μετά το deal με τη Nova: Τι γίνεται με το Netflix στην Cosmote TV;

Στα σκαριά μεγάλο deal! Διαβάστε περισσότερα εδώ To Panathinaikos24.gr είναι δίπλα σε κάθε άθλημα και κάθε στιγμή του Παναθηναϊκού. Είτε πρόκειται για μπάλα ποδοσφαίρου είτε για μπάλα μπάσκετ, είτε για το παρκέ του βόλεϊ, αλλά και για κάθε άθλημα και κάθε είδηση του ερασιτέχνη. Με καθημερινά blogs που καλύπτουν όλο το φάσμα του πράσινου οργανισμού,…

Δοκιμάσαμε το Samsung Galaxy Z Flip6: Εξυπνότερο, ανθεκτικότερο, ομορφότερο!

Ο φετινός πρεσβευτής της σειράς Z Flip έρχεται με αναβαθμισμένη κύρια κάμερα, εντυπωσιακή υπολογιστική ισχύ και AI λειτουργίες που μετατρέπουν την τεχνητή νοημοσύνη από ακαδημαϊκό project σε καθημερινό εργαλείο… Τέσσερις εναλλακτικές απαλές αποχρώσεις (μπλε, κίτρινο, silver shadow και mint) δανείζουν το χρώμα τους στους δύο δακτυλίους που περικυκλώνουν τους φακούς της διπλής κύριας κάμερας, υπενθυμίζοντάς…

Share

Η παγκόσμια βιομηχανία κατασκευής επεξεργαστών και λειτουργικών συστημάτων τρέχει όσο το δυνατόν γρηγορότερα, προκειμένου να λύσει τα δύο μεγάλης έκτασης λάθη σχεδιασμού και κατασκευής, που ονομάζονται Meltdown και Spectre. Τα συγκεκριμένα bugs, που εντοπίζονται στην πλειονότητα όσων επεξεργαστών έχουν κατασκευάσει οι εταιρείες του κλάδου τα τελευταία χρόνια, αφήνουν εκτεθειμένα σημαντικά δεδομένα των χρηστών σε συσκευές με υπολογιστικές δυνατότητες και λειτουργικό σύστημα.

Τα προβλήματα έχουν εντοπιστεί στη βάση του αρχιτεκτονικού σχεδιασμού των επεξεργαστών αυτών, στο τμήμα της επικοινωνίας των κυκλωμάτων με τις λογικές μονάδες με αποτέλεσμα κωδικοί και ευαίσθητα προσωπικά δεδομένα να είναι σε κίνδυνο. «Βασικά μιλάμε για δύο κενά ασφαλείας, τα οποία τα αναφέρουμε ως ένα, γιατί λειτουργούν με παρόμοιο τρόπο.

Αφορούν όλους τους σύγχρονους υπολογιστές της τελευταίας εικοσαετίας αλλά και φορητές ηλεκτρονικές συσκευές, όπως τα κινητά και όλες τις συσκευές που χρησιμοποιούν σύγχρονους επεξεργαστές, αλλά και συσκευές που τελευταίο καιρό αποκαλούμε συσκευές «Internet of Things» (IoT). Πρακτικά, «αφορά όλες αυτές τις συσκευές που έχουν επεξεργαστή της τελευταίας εικοσαετίας», εξηγεί στον ραδιοφωνικό σταθμό του Αθηναϊκού-Μακεδονικού Πρακτορείου Ειδήσεων ο δρ. Γιώργος Τσουλουχάς, ειδικός υπολογιστικών συστημάτων και κυβερνοασφάλειας.

Όπως λέει, τα δύο κενά ασφαλείας «ανακοινώθηκαν μεν πριν λίγες ημέρες από την Google και συγκεκριμένα από το επονομαζόμενο Project Zero, μια ομάδα αναλυτών ασφαλείας της, αλλά ήταν γνωστά σε ερευνητές και εταιρείες κατασκευής επεξεργαστών από τον Ιούνιο του 2017».

Οι λόγοι που προκαλούνται τα κενά ασφαλείας

Το κενό ασφαλείας είναι ιδιαίτερα επικίνδυνο, καθώς η φύση των Meltdown και Spectre μπορεί να περιγραφεί ως πρόβλημα σε επίπεδο αρχιτεκτονικής και δεν έχει καμία σημασία το λειτουργικό σύστημα της συσκευής. «Φανταστείτε ότι ο επεξεργαστής και το λειτουργικό σύστημα δημιουργούν ένα είδος… φυλακής με κελιά. Σε κάθε κελί εκτελείται κάθε διεργασία και κάθε πρόγραμμα του υπολογιστή μας. Κανονικά τα κελιά αυτά μεταξύ τους είναι απομονωμένα με τοίχους, ώστε η κάθε διεργασία να εκτελείται απομονωμένη χωρίς να επηρεάζει η μία την άλλη και χωρίς να μπορεί η μία διεργασία να βλέπει τα δεδομένα μνήμης της άλλης διεργασίας», εξηγεί ο Δρ. Τσουλουχάς.

Και προσθέτει: «Αυτά τα δύο κενά ασφαλείας δημιουργούν “ρωγμές” σ’ αυτούς τους τοίχους που χωρίζουν τα κελιά, οπότε κάποια κακόβουλη διεργασία, κάποιο κακόβουλο λογισμικό θα μπορούσε να έχει μέσω αυτών των κενών ασφαλείας, πρόσβαση στη μνήμη κάποιων διεργασιών που “τρέχουν” την ίδια στιγμή». Πρόσβαση που μπορεί να υπάρχει σε δεδομένα και αρχεία προσωπικά πολιτών και εταιριών.

«Αξίζει να σημειωθεί ότι μια ερευνητική ομάδα από το πανεπιστήμιο Γκραντς της Αυστρίας είχε προτείνει να παρουσιάσει σε ένα επιστημονικό συνέδριο μία λύση γι’ αυτά τα κενά ασφαλείας που είχαν ανακαλύψει, από τον Ιούνιο του 2017, αλλά η παρουσίασή τους δεν έγινε δεκτή από τους διοργανωτές του συνεδρίου», σημειώνει ο ειδικός.

Πώς και πότε θα επιλυθεί το πρόβλημα

Κατά τον κ. Τσουλουχά, μετά την πρόσφατη αποκάλυψη των ζητημάτων, οι εταιρείες λογισμικού έχουν ήδη αρχίσει να βγάζουν αναβαθμίσεις, οι οποίες μετριάζουν το πρόβλημα, σημαντικό όμως είναι κάθε ιδιοκτήτης και χρήστης ηλεκτρονικής συσκευής να προχωρήσει σε συγκεκριμένες ενέργειες.

«Εμείς οι απλοί χρήστες αυτό που πρέπει να κάνουμε είναι να εφαρμόσουμε τις αναβαθμίσεις ασφαλείας, αναβαθμίζοντας τα λειτουργικά μας συστήματα. Ήδη, η Microsoft στο λειτουργικό της Windows 10 έχει βγάλει τις αντίστοιχες αναβαθμίσεις, επίσης αναβαθμίσεις έχουν βγάλει και όλες οι γνωστές διανομές του λειτουργικού Linux για τους πυρήνες του λειτουργικού Linux, ενώ ομοίως η εταιρία Apple με την τελευταία έκδοση του λειτουργικού της για το iOS έχει βγάλει τις αντίστοιχες αναβαθμίσεις», αναφέρει ο κ. Τσουλουχάς, ενώ προσθέτει πως το ίδιο ισχύει και για την Google, «η οποία πρωτοστάτησε στη λύση αυτού του προβλήματος μαζί με τις εταιρείες Ιntel και την ΑMD που κατασκευάζουν επεξεργαστές».

Έτσι δεν θα πέσουμε «θύματα»

Άμεσα θα πρέπει σε κάθε ηλεκτρονικό υπολογιστή οι χρήστες να προχωρήσουν σε συγκεκριμένες ενέργειες. «Οι χρήστες, λοιπόν, θα πρέπει να αναβαθμίσουν τα λειτουργικά τους τόσο στα κινητά, όσο και στους υπολογιστές. Δεν θα πρέπει να αμελήσουν να το κάνουν χειροκίνητα. Ή απλά θα πρέπει να έχουν ενεργοποιημένες τις αναβαθμίσεις και αυτές θα έρθουν από μόνες τους πολύ σύντομα», σημειώνει ο Έλληνας ειδικός, για να προσθέσει πως η ενεργοποίηση των αναβαθμίσεων είναι απαραίτητη και σε ένα άλλο επίπεδο.

«Εκτός όμως από την αναβάθμιση των λειτουργικών συστημάτων, στους υπολογιστές είναι πολύ βασικό να αναβαθμίσουμε και τα προγράμματα που κάνουμε περιήγηση στο διαδίκτυο. Ο περιηγητής Firefox έχει ήδη βγάλει αναβάθμιση και αναμένεται και οι άλλοι δύο, Chrome και Explorer/Edge, να κάνουν το ίδιο. Θα πρέπει, λοιπόν, να αναβαθμίσουν οι χρήστες υπολογιστών τους περιηγητές τους, γιατί αυτά τα κενά ασφαλείας μπορεί να τα εκμεταλλευτούν κάποιες κακόβουλες ιστοσελίδες ακόμη και μέσω κώδικα Java Script που χρησιμοποιείται στις περισσότερες σελίδες του διαδικτύου. Φανταστείτε πως μέσω ενός κώδικα Java script θα μπορούσε να εκμεταλλευτεί κάποιος χάκερ αυτά τα κενά ασφαλείας», επισημαίνει ο κ. Τσουλουχάς.

«Αν δεν έχει γίνει αυτόματα η αναβάθμιση, μπορεί εύκολα ο κάθε χρήστης μέσα από το μενού της εφαρμογής να δει την τρέχουσα έκδοση που έχει στον υπολογιστή του και υπάρχει πάντα και μια επιλογή που ονομάζεται αναβάθμιση. Κάνουμε κλικ εκεί και το πρόγραμμα θα αναβαθμιστεί αυτόματα. Για όσους δεν θέλουν να αναβαθμίσουν, το μόνο που μπορούμε να πούμε είναι πως τότε λαμβάνουν και το ρίσκο τους», λέει καταληκτικά.